最好用的抓包软件, 不只是抓包软件

  • IE/Chrome中设置代理的方法是, 打开Internet选项面板->连接->局域网设置->取消勾选的使用自动配置脚本->勾选为LAN使用代理服务器->填写地址127.0.0.1于端口

  • 火狐设置代理, Options-> General-> Network Proxy Setting-> Manual proxy configuration-> HTTP Proxy中写入127.0.0.1与端口-> 勾选Use this proxy for all protocols

  • Burp拦截时需要开启invisible选项以拦截non-proxy请求(首行不含完整URL的请求)

  • https由于证书不匹配, 拦截时将导致错误, 为了解决这个问题需要创建自定义证书进行导入, 为https网站生成CA证书, 打开代理使用火狐访问该https网站-> Brup进行转发-> 之后会得到Your connection is not secure提示-> Advanced-> Add Exception…-> Get Certificate-> View-> Details-> Export-> 下载该CA证书

  • BurpSuit 默认不拦截 HTTPS 的包, 需要 Proxy -> Options -> Import / Export CA certificates -> certificates in DER format -> 填入文件名, 然后保存再在 firefox 中导入,Privacy & Security -> View Certificates -> Authorities -> Import -> 选择创建的 CERT 文件后信任所有,保存即可

  • BurpSuit 会中文乱码, 设置两个地方, User Options -> HTTP Message Display 中 Font 中选择一个中文字体, Character Set 中选中 Use a special character set -> 下拉选择 UTF-8

  • BurpSuit 同样可以抓手机的包,需要和 BurpSuit 宿主机在同一局域网,先在 Burp Proxy -> Options -> Proxy Listeners 中配置一个任意端口 Bind Address 为 All interfaces 的监听配置,之后手机 WLAN 的配置设置代理,IP 为 宿主机的 IP(ip addr 命令可以得到),端口为 BurpSuit 里刚配置的,这样已经可以抓 HTTP 包了。如果还需要抓 HTTPS 的,手机浏览器访问 http://burp/ 点击右上角 CA Certification 下载证书(或者 adb push 前面的生成的 cert 文件),将文件命名为 cacert.cer 后移动到根目录,手机设置里 安全 -> 加密与凭据 -> 从 SD 卡安装,证书名称随意,用途是 VPN 和应用,确定即可抓 HTTPS。

  • BurpSuit 抓包有一点需要注意,如果响应头有 Content-Encoding 那么 BurpSuite 会自动解压缩返回数据并且去除 Content-Encoding 头

------------------------------------------------------------------ 2018.12.29
今天第一次在 Win 下抓 Android 设备的包,发现无法抓取移动设备的包,本机的可以,Linux 下一直正常,版本也都是一样的,发现直接双击 loader 启动时提示本机是 32 位设备,java -jar 启动 loader 正常,首先怀疑是本机 JDK 版本的问题。因为要使用 JEB,所以 Oracle JDK 版本一直保持在 8_121,而 Linux 下最新版的 OpenJDK 8 两者都是正常的。其次可能是 Windows 下网络设置的问题,明天尝试一下 ping 是否通,然后检查一下 Windows 的防火墙之类的
------------------------------------------------------------------ 2018.12.30
关闭防火墙就可以抓到了

BurpSuite 的使用的更多相关文章

  1. 渗透测试工具BurpSuite做网站的安全测试(基础版)

    渗透测试工具BurpSuite做网站的安全测试(基础版) 版权声明:本文为博主原创文章,未经博主允许不得转载. 学习网址: https://t0data.gitbooks.io/burpsuite/c ...

  2. 安全测试 - 抓包工具BurpSuite

    Brup SuiteBurpSuite是用于攻击web应用程序的集成平台.它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程.所有的工具都共享一个能处理并显示HTTP消息,持久 ...

  3. 用Burpsuite破解网站密码

    burpsuite专业版 一个网站 方法/步骤   1 切换至proxy选项卡的Option选项下,设置代理地址和端口:127.0.0.1:8080. 2 启动刚刚设置的代理 3 打开Internet ...

  4. Burpsuite+sqlmap批量扫描sql漏洞

    1.burpsuite设置导出log n'd'k 输入文件名保存 2.sqlmap批量扫描     python sqlmap.py -l 文件名 --batch -smart     batch:自 ...

  5. sqlmap和burpsuite绕过csrf token进行SQL注入检测

    利用sqlmap和burpsuite绕过csrf token进行SQL注入 转载请注明来源:http://www.cnblogs.com/phoenix--/archive/2013/04/12/30 ...

  6. BurpSuite设置公共WIFI抓包

    1.电脑连接公共WIFI

  7. 使用Burpsuite抓取手机APP的HTTPS数据

    1.所需条件 · 手机已经获取root权限 · 手机已经成功安装xposed框架 · 电脑一台 2.详细步骤 2.1 在手机上面安装xposed JustTrustMe JustTrustMe是一个去 ...

  8. 使用burpsuite抓android包

    1.让Android手机和PC连入同一个网段的wifi,即在同一个无线局域网环境下. 2. 查看PC的IP地址,cmd输入ipconfig命令 3.打开Burpsuite,设置Proxy Listen ...

  9. BurpSuite使用设置

    一.设置字体 二.设置字符集 三.设置浏览器代理 四.BurpSuite访问步骤 五.在Target中可以查看截获的数据包

  10. BurpSuite导出log配合SQLMAP批量扫描注入点

    sqlmap可以批量扫描包含有request的日志文件,而request日志文件可以通过burpsuite来获取, 因此通过sqlmap结合burpsuite工具,可以更加高效的对应用程序是否存在SQ ...

随机推荐

  1. SQL Stored Procedure and Function

    Anything can be programmable with defined syntax and common lib. )) -- Add the parameters for the st ...

  2. What is mobile platform?

    高屋建瓴 From Up to Down Outside into inside The Internet Of Things. http://wenku.baidu.com/view/5cdc026 ...

  3. fd_set实现原理

    fd_set是一个结构 /* The fd_set member is required to be an array of longs. */ typedef long int __fd_mask; ...

  4. JAVA StringBuffer的用法

    在使用StringBuffer 的时候,习惯性的像String一样把他初始化了 StringBuffer result = null; 结果警告:Null pointer access: The va ...

  5. May 2 2017 Week 18 Tuesday

    The beauty of the journey is found in the scenery along the way. 旅行之美在于沿途所见的风景. Several years ago, I ...

  6. 814. Binary Tree Pruning(leetcode) (tree traverse)

    https://leetcode.com/contest/weekly-contest-79/problems/binary-tree-pruning/ -- 814 from leetcode tr ...

  7. UESTC 757 棋盘

    虽然是水题,但是还是很interesting的.(大概就是我最晚出这个题了... 博弈感觉就是靠yy能力啊.这题是对称性. 最后的必败态是白色格子对称的,一旦对称形成,对手怎么选,跟随就好,对手无法摆 ...

  8. BestCoder Round #89 1002 Fxx and game

    题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=5945 分析: 很容易想到用bfs,然而会超时,几乎是O(xt)了 这里用单调队列优化, 首先反着来,f ...

  9. 2017.10.28 针对Java Web应用中错误异常处理方法的运用

    针对Java Web应用中错误异常处理方法的运用 在javaweb中其异常都需要对Checked Exception之下的Exception进行继承,并且有选择地对发生的错误和异常进行处理.Java同 ...

  10. 如何不安装SQLite让程序可以正常使用

    System.Data.SQLite.dll和System.Data.SQLite.Linq.dll不必在GAC里面,关键在于Machine.config的DBProviderFactories没有正 ...