Burp Suite

原创
2020/12/23 17:41
阅读数 260

Burp Suite 基本介绍

官网

https://portswigger.net/burp

版本

  • Burp Suite Enterprise Edition,收费,很贵
  • Burp Suite Professional,收费,一般用这个,得破解
  • Burp Suite Community Edition,免费

当前版本:Professional / Community 2020.12.1

Burp Suite 使用

下载、安装、破解

https://www.cnblogs.com/zewutest/p/13895187.html

抓包

https://www.anquanke.com/post/id/85925

  1. 代理设置(http只需) Burp Suite 作为中间代理,拦截请求响应 手机 Settings --> Network&Internet --> Wi-Fi
  1. 证书安装(https需要)
    证书安装是在系统里面安装,浏览器抓包是在win系统里安装,手机是在安卓系统设置中安装
    安装证书的目的是让客户端信任代理,代理可以解析请求 手机 Settings --> Security --> Encryption & credentials --> install from SD card

证书格式说明
http://www.cftea.com/c/2018/08/11258.asp
格式可以转换 http://burp/ 下载的证书格式是 .der 的,可以直接改为 .cer(但不是什么情况都可以这么干的) 或者在Burp Suite Proxy --> Options --> Proxy Listeners 中导出,也是 .der 格式的

安装apk

 C:\Users\XXX\AppData\Local\Android\Sdk\platform-tools\adb.exe install XXX.apk
 模拟器命令位置(可以直接通过该命令启动下面的虚拟机(模拟器))
 C:\Users\XXX\AppData\Local\Android\Sdk\tools\emulator.exe 
 虚拟机文件位置
 C:\Users\XXX\.android\avd

Burp Suite 原理

Proxifier

https://blog.mimvp.com/article/28488.html https://www.52pojie.cn/thread-976016-1-1.html

https://www.52pojie.cn/thread-976016-1-1.html https://blog.csdn.net/CharlesSimonyi/article/details/90486208

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部