抓包工具将自身当作代理,能够抓取浏览器到服务器之间的通讯,并提供修改、重放、批量执行的功能。是发现问题,分析协议,攻击站点的利器。常用的有以下三款:

Burpsuite(跨平台)

官网

https://portswigger.net/burp

Fiddle2 (Win)

Filddler Everywhere(推荐)

官网

https://www.telerik.com/fiddler

历史版本下载

https://www.telerik.com/support/whats-new/fiddler-everywhere/release-history

Fiddler(不适应高分辨率显示)

FiddlerSetup.zip

Charles

Charles3免费,Charles4收费💳

官网

https://www.charlesproxy.com/

Charles手机抓包步骤

1、安装

2、设置代理

打开Charles,菜单栏Proxy->Proxy setting,设置端口号,勾上Enable transparent HTTP proxying
image.png

3、配置https

打开Charles,菜单栏Help->SSL proxying,选择Install Charles Root Certificate,下载证书,存放路径选择:
image.png
下载手机证书,菜单栏Help->SSL proxying,选择Install Charles Root Certificate on a Mobile …..

4、手机设置

手机设置代理:
image.png
手机打开浏览器,输入chls.pro/ssl ,下载证书,安装,如果是iphone,打开设置-》通用-》描述文件-》安装,安装完打开设置-》通用-》关于本机-》证书信任设置-》打开