黑客工具之Burp Suite介绍05-网页端抓包与app小程序渗透01

声明!

学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)

三、使用burp 抓包

burp配置代理

在proxy模块选择options设置为仅回环

在想配置的浏览器中找到网络设置,将代理设置为bp中的代理

如果想要用bp抓到手机app的包就需要配置手机或模拟器

下载并CA证书:

导航到Proxy -> Options,点击CA Certificate,下载Burp的CA证书。

把ca文件导入模拟器

配置模拟器无线网卡代理

Cmd ipconfig 查看本机ip地址在模拟器中选择修改网络

启动应用并进行操作:

在手机或模拟器上启动你要测试的应用,并进行一些操作,以便产生网络流量。

查看抓取的数据包:

在Burp Suite的Proxy -> HTTP history面板中,可以看到抓取到的所有HTTP/HTTPS请求和响应。

在Proxy -> Intercept面板中,你可以看到被拦截的请求和响应。你可以在这里查看、修改和重新发送请求。

相关推荐
速易达网络1 小时前
Bootstrap 5 响应式网站首页模板
前端·bootstrap·html
etsuyou1 小时前
js前端this指向规则
开发语言·前端·javascript
lichong9511 小时前
Android studio 修改包名
android·java·前端·ide·android studio·大前端·大前端++
cai_huaer1 小时前
BugKu Web渗透之 cookiesWEB
前端·web安全
lichong9512 小时前
Git 检出到HEAD 再修改提交commit 会消失解决方案
java·前端·git·python·github·大前端·大前端++
友友马2 小时前
『 QT 』QT控件属性全解析 (一)
开发语言·前端·qt
不想上班只想要钱2 小时前
vue3+vite创建的项目,运行后没有 Network地址
前端·javascript·vue.js
流***陌3 小时前
手办盲盒抽赏小程序前端功能设计:兼顾收藏需求与抽赏乐趣
前端·小程序
Tencent_TCB3 小时前
云开发CloudBase AI+实战:快速搭建AI小程序全流程指南
人工智能·ai·小程序·ai编程·云开发
岁月宁静3 小时前
在富文本编辑器中封装实用的 AI 写作助手功能
前端·vue.js·人工智能