声明!
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)
burpsuite 5
今天讲讲burpsuite的web网页端抓包与APP渗透
先打开burp,然后开启内置游览器进行抓包
但是有人可能用自己的游览器有习惯了,这时就要设置代理。
代理是什么意思呢,就是带你传达信息,由代理发包。
首先配置burp里的代理,然后再自己要的游览器设置同一个代理。(这里以火狐游览器作为例子)
然后就可以跨游览器抓包
然后再讲讲手机抓包
首先先下载模拟器,这里以雷电模拟器作为载体
先导入证书
网页端是der,手机端cer
雷电模拟器设置无线网卡代理,填写主机IP,端口默认8080,burp设置指定IP,设置端口,即可监听,抓包。
最后声明,本文仅仅记录重要内容,如要学习,建议去看原视频,哔哩哔哩搜索泷羽sec,红队 从0到1,新手小白可放心食用。