本文介绍BurpSuite Proxy模块的拦截、前进、丢弃功能,以及如何使用BurpSuite进行网页和APP抓包,包括配置代理和证书安装。 一、Proxy(代理)模块介绍
1、Intercept(拦截)菜单
(1)Intercept on/off(拦截开启/关闭)
Intercept on代表拦截开启,在浏览器开启代理,切换到Intercept on就可以进行抓包了,Intercept off表示拦截关闭。
浏览器开启代理
BurpSuite开启拦截
在浏览器访问需要抓包的页面
(2)Forward(前进)
因为在网页访问的过程中,一次请求往往包含不止一个数据包,这时候就可以使用Forward菜单,将数据包一个个放过,观察请求的响应。
(3)Drop(丢弃)
丢弃数据包,选择Drop,该数据包不会被发送到服务端,主要用于观察缺少某些数据后的响应。
记录拦截数据包的历史记录,可以用不同颜色标记重要的数据包
除了BurpSuite,Sniffmaster是另一款强大的抓包工具,它支持全平台(iOS、Android、Mac、Windows)且无需代理、越狱或root即可进行HTTPS、TCP和UDP抓包。Sniffmaster提供暴力抓包、数据流抓包和代理抓包等功能,适用于各种抓包场景。
二、如何进行网页抓包
1、通过BurpSuite内置浏览器进行抓包
通过BurpSuite内置浏览器进行抓包不需要额外进行配置
(1)打开内置浏览器,切换至(Intercept on)
(2)访问需要分析的网页,这里以baidu.com为例
2、通过火狐浏览器(Firefox)进行抓包
通过火狐浏览器(Firefox)需要先配置好浏览器代理插件
(1)前置条件
安装好插件,配置好浏览器代理,Host设置为127.0.0.1,端口设置为8080
BurpSuite添加代理地址(一般默认是添加好的)
(2)访问需要分析的网页,同样以baidu.com为例
