抓包工具burpsuite

李伟 2017-09-22 10:55:09

1、burpsuite介绍

burpsuite是安全领域的一个很重要的辅助工具,它提供了一套工具集可以轻松地

  1. 查看请求
  2. 截获请求
  3. 发送请求
  4. 重复请求
  5. 篡改请求

很适合客户端同学抓包和排错。另外,个人觉得它比charles更加好用。

2、基础使用

2.1 下载安装burpsuite

https://portswigger.net/burp/download.html

2.2 burpsuite配置代理端口

burpsuite配置代理端口

2.3 Chrome连入burpsuite

推荐安装chrome扩展SwitchyOmega,配置如下:

Chrome连入burpsuite

2.4 手机连入burpsuite

手机连入burpsuite

2.5 支持HTTPS(手机为例)

先在chrome上连入burpsuite,然后在chrome访问http://burp ,点击”CA Certificate”

chrome访问burp

下载文件cacert.der,重命名该文件为cacert.cer。

将cacert.cer传到手机上,开发手机的高级设置,从存储设备上安装证书,选中cacert.cer进行安装。

手机安装证书1

手机安装证书2

burpsuite就可以抓到HTTPS请求了。