burpsuite(5) web网页端抓包与app渗透测试
声明
学习视频来自B站UP主 泷羽sec,如涉及侵泷羽sec权马上删除文章
笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。
1.通过配置证书来对web网页端进行抓包
打开火狐浏览器的设置找到网络设置
手动配置代理127.0.0.1 ,端口8080
与burp中代理设置里监听器的一致,记得确定burp的地址编辑中是回环地址
然后打开burp就可以正常抓包了
2.app抓包
导出burp的证书,记住web端的后缀是der,手机端是cer,给证书的命名的时候记得加后缀
下载一个雷电模拟器模拟手机端,将下载好的证书直接拖入模拟器中
点击cer证书文件进行安装
打开网络连接按步骤依次点击
选择手动代理,使用ipconfig查看本地主机的地址
在burp添加新的地址
打开模拟器的浏览器,成功抓包
浙公网安备 33010602011771号