专栏名称: 白帽子左一
零基础也能学渗透!关注我,跟我一启开启渗透测试工程师成长计划.专注分享网络安全知识技能.
今天看啥  ›  专栏  ›  白帽子左一

API安全测试 | Postman + BurpSuite 配置证书代理

白帽子左一  · 公众号  ·  · 2024-09-11 12:00

文章预览

扫码领资料 获网安教程 来 Track安全社区投稿~   千元稿费!还有保底奖励~(https://bbs.zkaq.cn) img 在对使用基于证书的身份验证的 API进行安全你测试时,需要将证书添加到我们的工具(如 Postman 和 Burp Suite)中。这样我们才能够在客户端和服务器之间代理请求进行分析,以便评估 API 的安全性。 在本文我们将介绍将证书和私钥合并到 Postman 以进行身份验证的步骤。我们还将介绍如何以 pkcs12 格式包含客户端证书,以便使用 Burp Suite 进行无缝流量拦截。 目录 • 前提条件条件 | 环境准备 • 将客户端证书导入 Postman • 在 Postman 中配置代理 • 将客户端证书导入 Burp Suite 前提条件条件 | 环境准备 • 客户端证书文件 • 私钥文件 • Burp Suite(免费版或专业版) • postman 将客户端证书导入 Postman 要在 Postman 中添加证书,我们需要从其官方网站下载 Postman Desk ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览