声明:学习素材来自b站up【泷羽Sec】,侵删,若阅读过程中有相关方面的不足,还请指正,本文只做相关技术分享,切莫从事违法等相关行为,本人与泷羽sec团队一律不承担一切后果
视频地址:泷羽---bp(5)
目录
2.然后将burpsuite的证书下载下来将后缀名改成.cer
一、web网页端抓包
1.使用burpsuite内置浏览器进行抓包
点击就会跳出内置浏览器了
在内置浏览器中不用配置代理只需要开启proxy的拦截功能就能抓包了。
2.使用第三方浏览器进行抓包
以火狐为例
打开火狐浏览器的设置:
1.点击常规
2.打开网络设置
设置手动配置代理为burpsuite的回环地址。
下载burpsuite证书
可以在火狐url上输入burp/ 进行下载证书
打开设置的隐私与安全的查看证书
将burpsuite的证书进行导入到证书颁发机构即可
然后默认下一步确定即可,因为我之前已经导入了,就不做演示了。
然后打开拦截就可以开启抓包了。
二、在app上进行抓包
1.首先下载一个app模拟器
这边以雷电模拟器为例
2.然后将burpsuite的证书下载下来将后缀名改成.cer
3.然后将证书拖进去模拟器里面
拖进去就是这么一个界面
4.然后下载证书并命名
5.然后设置锁屏
设置完之后下方会有一个已安装burp。
6.设置代理
将WLAN图标拖动下来
长按图标进入设置界面
然后点击设置
然后编辑即可
选择手动配置
查看本机的ip信息
然后在burpsuite上配置添加本地的代理
在模拟器上配置保存即可
然后bp开启拦截就可以抓到app上的包了
好啦,本文的内容就介绍到这了,希望对你有所帮助咯。
标签:web,浏览器,设置,证书,渗透,burpsuite,测试,抓包,模拟器 From: https://blog.csdn.net/2301_79949226/article/details/144316352