API安全测试 | Postman + BurpSuite 配置证书代理

文章预览

扫码领资料 获网安教程 来 Track安全社区投稿~   千元稿费！还有保底奖励~（https://bbs.zkaq.cn） img 在对使用基于证书的身份验证的 API进行安全你测试时，需要将证书添加到我们的工具（如 Postman 和 Burp Suite）中。这样我们才能够在客户端和服务器之间代理请求进行分析，以便评估 API 的安全性。 在本文我们将介绍将证书和私钥合并到 Postman 以进行身份验证的步骤。我们还将介绍如何以 pkcs12 格式包含客户端证书，以便使用 Burp Suite 进行无缝流量拦截。 目录 • 前提条件条件 | 环境准备 • 将客户端证书导入 Postman • 在 Postman 中配置代理 • 将客户端证书导入 Burp Suite 前提条件条件 | 环境准备 • 客户端证书文件 • 私钥文件 • Burp Suite（免费版或专业版） • postman 将客户端证书导入 Postman 要在 Postman 中添加证书，我们需要从其官方网站下载 Postman Desk ………………………………