环境:ubuntu, chrome, android和ios手机
1. 下载burpsuite包 https://portswigger.net/
2. 执行jar包 java -jar burpsuite_free_v1.6.32.jar
3. 选择Proxy ->Options Proxy Listeners ->Add
Address是pc的ip,port是8080
4.在pc设置代理,系统设置->网络里设置 Address是pc的ip,port是8080
如果要抓https的包,就要在手机端安装证书
5. 导出burpsuite证书,证书重命名成.cer
6. 在手机端打开证书文件,安装证书,有的安卓设备需要设置密码才能安装
7. 手机连接和pc在同一网络的wifi,设置代理ip,端口号,就可以实现抓包了
burpsuite的用法
1. 抓包,查看request和response
Proxy->Intercept off时不做任何拦截,on时拦截,可修改request
HTTP history有经过代理服务器的所有包
2. 点击顶部filter实现过滤,在target->Scope里定义过滤host,在filter里选中show only in scope items,即可筛选出制定域名的包
#!/bin/sh
java -jar burpsuite_free_v1.6.32.jar
保存成test.sh,执行test.sh即可启动burpsuite