渗透测试---burpsuite(5)web网页端抓包与APP渗透测试

声明:学习素材来自b站up【泷羽Sec】,侵删,若阅读过程中有相关方面的不足,还请指正,本文只做相关技术分享,切莫从事违法等相关行为,本人与泷羽sec团队一律不承担一切后果

视频地址:泷羽---bp(5)

目录

一、web网页端抓包

1.使用burpsuite内置浏览器进行抓包

2.使用第三方浏览器进行抓包

下载burpsuite证书

二、在app上进行抓包

1.首先下载一个app模拟器

2.然后将burpsuite的证书下载下来将后缀名改成.cer

3.然后将证书拖进去模拟器里面

4.然后下载证书并命名

5.然后设置锁屏

6.设置代理


一、web网页端抓包

1.使用burpsuite内置浏览器进行抓包

点击就会跳出内置浏览器了

在内置浏览器中不用配置代理只需要开启proxy的拦截功能就能抓包了。

2.使用第三方浏览器进行抓包

以火狐为例

打开火狐浏览器的设置:

1.点击常规

2.打开网络设置

设置手动配置代理为burpsuite的回环地址。

下载burpsuite证书

可以在火狐url上输入burp/ 进行下载证书

打开设置的隐私与安全的查看证书

将burpsuite的证书进行导入到证书颁发机构即可

然后默认下一步确定即可,因为我之前已经导入了,就不做演示了。

然后打开拦截就可以开启抓包了。

二、在app上进行抓包

1.首先下载一个app模拟器

这边以雷电模拟器为例

2.然后将burpsuite的证书下载下来将后缀名改成.cer

3.然后将证书拖进去模拟器里面

拖进去就是这么一个界面

4.然后下载证书并命名

5.然后设置锁屏

设置完之后下方会有一个已安装burp。

6.设置代理

将WLAN图标拖动下来

长按图标进入设置界面

然后点击设置

然后编辑即可

选择手动配置

查看本机的ip信息

然后在burpsuite上配置添加本地的代理

在模拟器上配置保存即可

然后bp开启拦截就可以抓到app上的包了


好啦,本文的内容就介绍到这了,希望对你有所帮助咯。

相关推荐
Flynt4 天前
npm v12 来了:allowScripts 默认关闭,我的项目差点跑不起来
安全·npm·node.js
冬奇Lab9 天前
Skill 系列(02):Skill 安全风险——三类攻击面的实战测试
人工智能·安全·开源
Aphasia31112 天前
VPN 与内网穿透
安全
Mr_愚人派13 天前
当"Claude"不再是 Claude:一次第三方 API 代理引发的 AI 身份伪造排查实录
人工智能·安全
DaLi Yao14 天前
【无标题】
人工智能·安全
Alsn8614 天前
等待学习-学习目录:Docker 容器安全攻防
学习·安全·docker
网络研究院14 天前
2026年网络安全
网络·安全·法律·法规·趋势·发展
treesforest14 天前
AI安全系统如何识别异常访问?IP风险识别正在成为关键能力
网络·人工智能·tcp/ip·安全·web安全
零零信安14 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领
安全·网络安全·数据泄露·暗网·零零信安
开发小能手-roy14 天前
StringBuilder vs StringBuffer:2024年还需要线程安全字符串吗?
开发语言·python·安全