Burpsuite系列 -- (PC端、手机端)抓包配置

什么时候的影子最长,是早晨太阳升起时,也是每天黄昏日落时,还有我望着你背影的时候。。。。

----  网易云热评

提醒:后面有视频版

一、查看代理配置:Proxy--Options

软件默认设置,一般也不用修改,除了端口占用或者抓手机包的时候需要修改一下

Burpsuite系列 --  (PC端、手机端)抓包配置

 

二、设置浏览器代理,以火狐为例,菜单--选项--高级--网络--连接设置

Burpsuite系列 --  (PC端、手机端)抓包配置

 

三、安装证书,否则不能抓HTTPS的数据包

1、访问127.0.0.1:8080

Burpsuite系列 --  (PC端、手机端)抓包配置

 

2、点击CA Certificate,下载证书,保存到桌面

Burpsuite系列 --  (PC端、手机端)抓包配置

4、菜单--选项--高级--证书--查看证书

Burpsuite系列 --  (PC端、手机端)抓包配置

5、点击导入证书

Burpsuite系列 --  (PC端、手机端)抓包配置

Burpsuite系列 --  (PC端、手机端)抓包配置

6、成功拦截

Burpsuite系列 --  (PC端、手机端)抓包配置

四、手机抓包

1、设置burpsuite代理,点击编辑,选择

Burpsuite系列 --  (PC端、手机端)抓包配置

2、设置手机代理,长按已连接的无线网络,选择修改网络

Burpsuite系列 --  (PC端、手机端)抓包配置

3、选择手动代理

Burpsuite系列 --  (PC端、手机端)抓包配置

4、下载证书,下载方式和浏览器下载方式一样,访问192.168.1.129:8080

Burpsuite系列 --  (PC端、手机端)抓包配置

5、安装证书,将cacert.der改为cacert.cer,点击下载文件,再点击确定,这样就可以抓手机上的包了

Burpsuite系列 --  (PC端、手机端)抓包配置

 

禁止非法,后果自负

欢迎关注公众号:web安全工具库

提醒:后面有视频版

Burpsuite系列 --  (PC端、手机端)抓包配置

 

 

上一篇:不是问题得问题 burpsuite为什么没有显示我要的文件


下一篇:burpsuite之——上传截断及截断原理介绍