我正在对 API 进行渗透测试,并尝试使用 Ettercap 捕获 Postman 发出的请求。然而,我在捕获流量方面遇到了困难。我已经尝试了几个步骤,我想使用 Ettercap 对我测试的 API 执行 MITM 攻击,但没有成功。
附加信息:
谁能帮我解决这个问题吗?
使用 Burp Suite Community 或 Burp Suite Professional 而不是 Ettercap。 Ettercap 是一种老工具,最常用于 ARP 表中毒和中间人攻击。您不需要它,因为您使用的是 Postman 并且可以直接配置您的代理设置。
Burp Suite 是最常用的 HTTP 代理,应该可以解决您的问题。只需继续将 Postman 部署指向 127.0.0.1:8080,然后打开 Burp Suite,创建一个新项目,它应该会自动在本地主机的端口 8080 上打开一个侦听器。从那里,您只需使用 Postman 调用 API,流量就会显示在 Burp Suite 内部。