010601抓包工具及证书安装-基础入门-网络安全

文章目录

    • [1 概述](#1 概述)
    • [2 证书安装](#2 证书安装)
      • [2.1 模拟器安装证书](#2.1 模拟器安装证书)
        • [2.1.1 charles 证书安装](#2.1.1 charles 证书安装)
        • [2.1.2 Fiddler 证书安装](#2.1.2 Fiddler 证书安装)
        • [2.1.3 BurpSuite证书安装](#2.1.3 BurpSuite证书安装)
      • [2.2 浏览器证书安装](#2.2 浏览器证书安装)
    • 关于

1 概述

抓包技术

  • 协议
    • http
    • https
  • 目标
    • web
    • app
    • 小程序
    • pc应用

抓包工具

  • Burp
  • Fidder
  • Charles
  • Proxifier

实现目的

  • 掌握集中抓包工具证书安装
  • 掌握几种http/https抓包工具使用
  • 学会web,app,小程序,PC应用等抓包
  • 了解抓包是针对那些目标什么协议

2 证书安装

准备工作:

  1. 浏览器安装证书:解决本地抓https
  2. 模拟器安装证书:解决模拟器抓https

2.1 模拟器安装证书

2.1.1 charles 证书安装

第一步:charles保存根证书,如下图所示

第二部:模拟器共享证书文件,如下图所示

第三步:模拟器从SD卡安装证书,如下图所示

  • 系统应用点击设置

  • 安全性和位置->加密和凭证->从SD卡安装

  • 输入密码

  • 设置证书名称

2.1.2 Fiddler 证书安装

第一步:设置->Export到处证书

模拟器安装证书同上不在赘述

2.1.3 BurpSuite证书安装

BurpSuite这里我们使用天狐渗透工具箱-社区版V2.0纪念版中集成工具。

第一步:导出证书

或者浏览器下载burp证书步骤如下

第一步:burpsuite代理添加本机绑定地址和端口

第二步:浏览器访问第一步绑定的地址,点击下载CA Certificate证书

第三步:更改后缀名为"cer"

后续模拟器安装证书同上不在赘述。

2.2 浏览器证书安装

这里以chrome浏览器为例。

第一步:打开设置->安全->管理证书->自定义

第二步:安装证书,可信证书->导入 ,导入上述3个证书

关于

❓QQ:806797785

⭐️仓库地址:https://gitee.com/gaogzhen

⭐️仓库地址:https://github.com/gaogzhen

1全栈网络安全 | 渗透测试 | 高级红蓝对抗 V2024最新版CP/OL.

2one-fox安全团队CP/OL.

相关推荐
xixixi777779 小时前
产业全景解读:太空算力、国产芯、国产大模型、6G 空天地、AI 可信身份、后量子安全多线全面突破
人工智能·安全·ai·大模型·数据中心·通信·运营商
m0_4665252910 小时前
新品发布 | 绿盟安全智算一体机,构建“算力、调度、安全“深度融合的AI基础设施
人工智能·安全
hz5678910 小时前
内网视频会议系统建设方案:适合政企单位的安全会议选择
安全·云计算·音视频·实时音视频·信息与通信
2603_9547083110 小时前
全维度容错设计,打造微电网安全运行屏障
服务器·网络·数据库·人工智能·分布式·安全
冰茶丿11 小时前
嵌入式安全第一关:Secure Boot是怎么保护你的设备的?
嵌入式硬件·安全
长风23013 小时前
Day14: 极限异常演练 —— 验证系统韧性与错误告警生成
人工智能·安全
云水一下14 小时前
DVWA从入门到精通(十七):Open HTTP Redirect(开放重定向)
web安全·dvwa·开放重定向
技术不好的崎鸣同学15 小时前
Windows 命令提示符(CMD)恶意脚本分析篇
网络·windows·安全·系统安全
Sagittarius_A*15 小时前
Docker:渗透前置容器化核心基础
运维·安全·docker·容器
孟郎郎16 小时前
AI 辅助开发编程敏感信息保护安全规范
人工智能·安全·ai·风险·隐患