Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。
(1)安装 Burpsuite
1.打开 burp-loader-keygen-2020_2.1,点击run 运行
- 将License内容复制到下面,点击next
- 选择manual activation
- 点击右侧
Copy request,将离线激活请求码复制到激活软件的Activation Request输入框中,在Activation Response中将会自动生成离线激活请求响应码,将该响应码复制到Brup离线激活界面的最后一个输入框中,然后点击next完成激活。
(2)Burpsuie的使用
1. 查看代理配置:Proxy—Options
软件默认设置,一般也不用修改,除了端口占用或者抓手机包的时候需要修改一下
4. 设置浏览器代理、以火狐为例,菜单—-选项—-高级—-网络—-连接设置
5. 安装证书,否则不能抓HTTPS的数据包
(1)访问127.0.0.1:8080 或者 http://burp
(2) 点击 CA Certificate ,下载证书,保存到桌面
(3)菜单—-选项—-高级—-证书—-查看证书
(4) 点击导入证书
(5) 成功拦截
(3)手机抓包
设置Burp Suite 代理,点击编辑,选择本机的ip地址和对应的端口
设置手机代理,长按已连接的无线网络,选择修改网络
3.选择手动代理 
下载证书,下载方式和浏览器下载方式一样,访问192.168.1.129:8080
安装证书,将Cacert.der改为Cacert.cer ,点击下载文件,再点击确定,这样就可以抓手机上的包
若有收获,就点个赞吧
0 人点赞
