渗透测试---burpsuite(5)web网页端抓包与APP渗透测试

声明:学习素材来自b站up【泷羽Sec】,侵删,若阅读过程中有相关方面的不足,还请指正,本文只做相关技术分享,切莫从事违法等相关行为,本人与泷羽sec团队一律不承担一切后果

视频地址:泷羽---bp(5)

目录

一、web网页端抓包

1.使用burpsuite内置浏览器进行抓包

2.使用第三方浏览器进行抓包

下载burpsuite证书

二、在app上进行抓包

1.首先下载一个app模拟器

2.然后将burpsuite的证书下载下来将后缀名改成.cer

3.然后将证书拖进去模拟器里面

4.然后下载证书并命名

5.然后设置锁屏

6.设置代理


一、web网页端抓包

1.使用burpsuite内置浏览器进行抓包

点击就会跳出内置浏览器了

在内置浏览器中不用配置代理只需要开启proxy的拦截功能就能抓包了。

2.使用第三方浏览器进行抓包

以火狐为例

打开火狐浏览器的设置:

1.点击常规

2.打开网络设置

设置手动配置代理为burpsuite的回环地址。

下载burpsuite证书

可以在火狐url上输入burp/ 进行下载证书

打开设置的隐私与安全的查看证书

将burpsuite的证书进行导入到证书颁发机构即可

然后默认下一步确定即可,因为我之前已经导入了,就不做演示了。

然后打开拦截就可以开启抓包了。

二、在app上进行抓包

1.首先下载一个app模拟器

这边以雷电模拟器为例

2.然后将burpsuite的证书下载下来将后缀名改成.cer

3.然后将证书拖进去模拟器里面

拖进去就是这么一个界面

4.然后下载证书并命名

5.然后设置锁屏

设置完之后下方会有一个已安装burp。

6.设置代理

将WLAN图标拖动下来

长按图标进入设置界面

然后点击设置

然后编辑即可

选择手动配置

查看本机的ip信息

然后在burpsuite上配置添加本地的代理

在模拟器上配置保存即可

然后bp开启拦截就可以抓到app上的包了


好啦,本文的内容就介绍到这了,希望对你有所帮助咯。

相关推荐
饮长安千年月31 分钟前
学生管理系统审计
java·网络安全·代码审计
donglxd39 分钟前
老电脑优化全知道(包括软件和硬件优化)
运维·windows·系统安全
用户3521802454751 小时前
Burp Suite-使用本地文件作为响应内容
安全·逆向
G扇子1 小时前
深入解析XSS攻击:从原理到防御的全方位指南
前端·安全
w23617346012 小时前
HTTP vs HTTPS:传输协议的安全演进与核心差异
安全·http·https
kaamelai2 小时前
Kaamel视角下的MCP安全最佳实践
大数据·人工智能·安全
用户3521802454752 小时前
upload-labs靶场通关-01~10
安全
浩浩测试一下2 小时前
网络安全实战指南:从安全巡检到权限维持的应急响应与木马查杀全(命令查收表)
linux·安全·web安全·ubuntu·网络安全·负载均衡·安全架构
小白64023 小时前
需要掌握的前端安全概念以及实操
前端·安全
YJQ99674 小时前
Nginx防盗链及HTTPS:保护网站内容安全与加密传输
nginx·安全·https