公众号:泷羽Sec-Ceo
声明!
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)
系统和工具
链接:https://pan.quark.cn/s/7c366373a85e
提取码:5cuD链接:https://pan.baidu.com/s/1Rn7mA_-aEh60L_iX4PWjzg?pwd=2w25
提取码:2w25
解压密码:SecCeo或Sec工具
所提供的工具资料仅供学习之用。这些资料旨在帮助用户增进知识、提升技能,并促进个人成长与学习。用户在使用这些资料时,应严格遵守相关法律法规,不得将其用于任何非法、欺诈、侵权或其他不当用途。本人和团队不对用户因使用这些资料而产生的任何后果负责,包括但不限于因操作不当、误解资料内容或违反法律法规而导致的损失或损害。用户应自行承担使用这些资料的风险,并在使用前进行充分的了解和评估。
Burp Suite抓包方式
Burp不仅仅可以抓网页,还可以抓App,小程序等等
方法一:抓取网页
打开火狐浏览器设置
找到”网络设置”
设置代理,选择”手动配置网络”,IP端口填入Burp监听的IP端口
火狐下载Burp证书,在URL输入”burp/”,点击”CA Certificate”下载证书
在火狐设置选择“隐私与安全”,点击”查看证书”
点击”导入”
选择”cacert”证书
选择这两个选项
开始抓包,成功抓到
方法二:抓取App
安装雷电模拟器并运行
将cacert.der证书修改后缀名为.cer,并拖入雷电模拟器。
点击 ”cacert.cer”,安装证书
安装burp证书,填写名称并确定
设置代理,打开WANL
点击 ”设置”
点击”修改”
本地主机查看IP输入ipconfig,填入模拟器里
Burp设置监听代理
Burp开始抓包,成功抓到
