burp suite 5

声明!

学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页B站泷羽sec(https://space.bilibili.com/350329294)

burpsuite 5

今天讲讲burpsuite的web网页端抓包与APP渗透

先打开burp,然后开启内置游览器进行抓包

但是有人可能用自己的游览器有习惯了,这时就要设置代理。

代理是什么意思呢,就是带你传达信息,由代理发包。

首先配置burp里的代理,然后再自己要的游览器设置同一个代理。(这里以火狐游览器作为例子)

然后就可以跨游览器抓包

然后再讲讲手机抓包

首先先下载模拟器,这里以雷电模拟器作为载体

先导入证书

网页端是der,手机端cer

雷电模拟器设置无线网卡代理,填写主机IP,端口默认8080,burp设置指定IP,设置端口,即可监听,抓包。

最后声明,本文仅仅记录重要内容,如要学习,建议去看原视频,哔哩哔哩搜索泷羽sec,红队 从0到1,新手小白可放心食用。

相关推荐
DianSan_ERP13 分钟前
电商架构演进:如何在高并发场景下实现多平台API的标准化履约?
运维·前端·网络·安全·架构·自动化
搭贝2 小时前
低代码平台构建EHS环境健康安全管理系统:从隐患排查到合规审计的全流程实操指南
安全·低代码
doiito5 小时前
【Web安全,微服务安全】HashiCorp Vault 项目深度分析报告
安全·微服务
一拳一个娘娘腔6 小时前
第八期:实战演练 —— 构建一个完整的攻击链(模拟)
安全
星幻元宇VR6 小时前
公共安全实训展厅设备【人防知识学习系统】
科技·学习·安全
想你依然心痛6 小时前
嵌入式Linux安全加固:SELinux、Capabilities与Seccomp——强制访问控制与沙箱
linux·运维·安全
HackTwoHub7 小时前
ARL灯塔重构版:支持APP/小程序/WEB资产同步扫描
人工智能·安全·web安全·网络安全·小程序·重构·自动化
MDM.Plus7 小时前
苹果MDM技术演进:从远程控制到设备信任体系的构建
运维·服务器·安全·ios·mdm·手机店
❀͜͡傀儡师8 小时前
2026年7月高危安全态势速览
安全
心中有国也有家9 小时前
AtomGit Flutter 鸿蒙客户端:情绪日记的时间线实现
学习·flutter·华为·harmonyos