渗透测试---burpsuite(5)web网页端抓包与APP渗透测试

声明:学习素材来自b站up【泷羽Sec】,侵删,若阅读过程中有相关方面的不足,还请指正,本文只做相关技术分享,切莫从事违法等相关行为,本人与泷羽sec团队一律不承担一切后果

视频地址:泷羽---bp(5)

目录

一、web网页端抓包

1.使用burpsuite内置浏览器进行抓包

2.使用第三方浏览器进行抓包

下载burpsuite证书

二、在app上进行抓包

1.首先下载一个app模拟器

2.然后将burpsuite的证书下载下来将后缀名改成.cer

3.然后将证书拖进去模拟器里面

4.然后下载证书并命名

5.然后设置锁屏

6.设置代理


一、web网页端抓包

1.使用burpsuite内置浏览器进行抓包

点击就会跳出内置浏览器了

在内置浏览器中不用配置代理只需要开启proxy的拦截功能就能抓包了。

2.使用第三方浏览器进行抓包

以火狐为例

打开火狐浏览器的设置:

1.点击常规

2.打开网络设置

设置手动配置代理为burpsuite的回环地址。

下载burpsuite证书

可以在火狐url上输入burp/ 进行下载证书

打开设置的隐私与安全的查看证书

将burpsuite的证书进行导入到证书颁发机构即可

然后默认下一步确定即可,因为我之前已经导入了,就不做演示了。

然后打开拦截就可以开启抓包了。

二、在app上进行抓包

1.首先下载一个app模拟器

这边以雷电模拟器为例

2.然后将burpsuite的证书下载下来将后缀名改成.cer

3.然后将证书拖进去模拟器里面

拖进去就是这么一个界面

4.然后下载证书并命名

5.然后设置锁屏

设置完之后下方会有一个已安装burp。

6.设置代理

将WLAN图标拖动下来

长按图标进入设置界面

然后点击设置

然后编辑即可

选择手动配置

查看本机的ip信息

然后在burpsuite上配置添加本地的代理

在模拟器上配置保存即可

然后bp开启拦截就可以抓到app上的包了


好啦,本文的内容就介绍到这了,希望对你有所帮助咯。

相关推荐
AORO_BEIDOU1 小时前
卫星电话究竟是“锦上添花”?还是“刚需之选”?
科技·安全·智能手机·信息与通信
Doris Liu.7 小时前
如何检测代码注入(Part 2)
windows·python·安全·网络安全·网络攻击模型
iOS技术狂热者8 小时前
使用抓包大师(sniff master)进行手机端iOS抓包的配置步骤
websocket·网络协议·tcp/ip·http·网络安全·https·udp
秋说9 小时前
【区块链安全 | 第八篇】多签机制及恶意多签
安全·区块链
68岁扶墙肾透9 小时前
Java安全-FastJson反序列化分析
java·安全·web安全·网络安全·网络攻击模型·安全架构·fastjson
山楂树の9 小时前
计算机网络 TCP/IP参考模型
网络·tcp/ip·计算机网络
梧六柒10 小时前
1.1-站点差异\源码差异\数据存储差异\MVC模型
网络安全
nington0112 小时前
为Splunk登录开启OTP二次验证,增强访问安全
安全
WoTrusSSL12 小时前
SSL证书如何保障人脸识别系统安全?
网络协议·系统安全·ssl
智联视频超融合平台14 小时前
视频联网平台智慧运维系统:智能时代的城市视觉中枢
运维·网络协议·安全·音视频·智慧城市·视频编解码