利用Burp Suite进行移动应用程序渗透测试

最新推荐文章于 2024-04-15 16:46:03 发布
最新推荐文章于 2024-04-15 16:46:03 发布
阅读量1.4k 收藏 5
点赞数 2
分类专栏: 白帽子—渗透工具 文章标签: 网络安全 网络协议 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44556964/article/details/130489161
版权

Burp Suite是一个强大的网络安全工具,广泛用于渗透测试和应用程序安全分析。

我们经常对小程序渗透无从下手的原因,还是在于找不小程序的网址链接

下面是对于iphone手机安装burp证书代理,来获取小程序地址

一、准备环境 

        windows11安装Burp Suite并配置代理服务器。确保你的移动设备和电脑连接到同一网络。

        有明确的目标(确认好要测试抓取的小程序)

二、准备配置

 cmd命令ipconfig查看电脑ip地址

 查看手机ip地址

 添加burp监听端口

 在Intercept Client Requests中勾选

 配置手机为手动代理

代理地址为电脑ip地址和burp监听端口

三、安装Burp Suite CA证书:

为了能够解密和分析应用程序的HTTPS流量,需要在移动设备上安装Burp Suite的CA证书。这可以通过访问Burp Suite的HTTP代理服务器(通常为http://burp/)并下载证书来完成。

 

 在苹果手机设置——通用——关于本机——描述文件,里面找到PortSwigger CA 信任安装,安装后就是这样

四、开始流量拦截

现在你访问任何使用网络的东西都会经过burp的拦截 

 现在我们就可以愉快地搞小程序端了

请师傅们注意,任何从本文章中学习的技术来干违法事情,均与本人无关!~

 

鹅子鱼
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BurpSuite 渗透测试工具
07-15
一款集成型渗透测试工具可用户和android端测试,需要java环境,包含中文操作指南教程。源于官网文档翻译和大牛经验总结
官网最新版渗透测试利器BurpSuite2022
08-09
官网最新版渗透测试利器BurpSuite2022
Burp_Suite使用说明_Burpsuite_Burp!_burp_burpsuite专业版_渗透网站_
09-28
网站渗透测试,容易上手的强力渗透工具,此为burpsuite的全面教程
利用burp抓取app和小程序的http包
最新发布
dayouzi的博客
04-15 1217
为了开展C/S的渗透测试,主要是针对web的测试,需要截取客户端的访问流量,这里整理几种常见的抓取app和小程序包的方法。
苹果手机配合burp如何抓包
逍遥小哥的博客
04-21 4881
(苹果)首先将苹果手机和电脑连接到同一Wi-Fi网络中,
安卓模拟器安装burp证书&夜神&雷电思路通用。包教包会
yonbufanqi的博客
05-03 3891
抓包app,小程序。安卓模拟器安装burp证书&夜神&雷电思路通用。包教包会。
BurpSuite抓包安卓真机app内容(详细)
m0_65663088的博客
02-02 1209
因为工位上的台式电脑没有WiFi,因此无法与手机连同一个WiFi,但是要确保两者的网段一致并且可以通信。能发给手机就行,你可以微信发送,也可以数据线传输,也可以开python3开个http服务直接用手机访问你的地址然后下载。将代理的地址改成电脑与手机USB共享的内网IP地址,然后监听的端口,我改成了8888。3.3 然后下载下来,证书名称要英文,比如dd.cer,sec.cer等等。因为手机只能安装.cer的证书类型,默认的der格式是不能被识别安装的。注意:文件后缀命名为.cer!1.按图示步骤进行
手机抓包-安卓添加Burp系统根证书
weixin_49848824的博客
07-31 4002
使用openssl将.der转换为.pem格式,windows中没有openssl.exe工具的可以在在linux完成。2、因为安卓系统的/system目录默认是只读,所以要重新挂载,以便将证书写入。burp开启8080端口监听,访问127.0.0.1:8080,下载证书。1、连接手机,我用的雷电模拟器,如果使用手机,自行去查怎么连接。使用openssl 将证书文件转换为有效的系统证书文件。使用openssl 获取有效的系统证书文件名。在Proxy的Options中导出证书。1、下载或导出burp证书
【Android安全】android7.0上安装burp证书
tyty2211的博客
11-09 1031
将der格式的证书,转为pem获取有效的系统证书文件签名转为文件名为9a5ba575.0的系统证书
安卓Android_手机安装burp的https_CA证书
weixin_42786460的博客
09-14 1350
安卓Android_手机安装burp的https_CA证书
使用Burp抓包iphone(苹果)
热门推荐
weixin_43222614的博客
02-15 1万+
这里写自定义目录标题总体流程详细流程(带图)遇到的问题设置代理后iphone无法联网 总体流程 iphone与Burp所在电脑处于同一网段 Burp新增拦截 iphone设置代理 iphone获取证书 iphone安装证书并授权 详细流程(带图) 1. iphone与Burp所在电脑处于同一网段 如图,二者连接同一个wifi,二者ip格式都为172.18.7.xxx 2. Burp新增拦截 Proxy==>Options==>Add==>自定义端口+选择ipv4中的ip 3. ip
APP测试 | 如何使用iPhone手机(IOS端)抓包进行渗透测试
鱼溯的博客
01-02 1801
APP测试 | 如何使用iPhone手机(IOS端)抓包进行渗透测试
使用Burpsuite精通Web渗透测试-英文版 非常好
05-20
使用Burpsuite精通Web渗透测试,英文版,原汁原味! 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者。 Get hands-on experience of using Burp Suite to execute ...
WqScan插件是burp suite 半自动化渗透测试辅助工具
10-11
WqScan插件详情: https://blog.csdn.net/weixin_47183851/article/details/127044459 提示: 需要下载且不想付c币的请留言或微信私聊
利用Burpsuite爆破Tomcat密码1
08-03
格式: 户名:密码 => admin:123456 => YWRtaW46MTIzNDU2这我们可以采Metasploit中的tomcat爆破辅助模块,当然也可
渗透测试神器BurpSuite pro v2.0.11beta & keygen & 汉化
01-15
Burp Suite 能高效率地与单个工具一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。在一个工具处理HTTP 请求和响应时,它可以选择调用其他任意的Burp工具...
小米手机导入Burp Suite 证书、Fiddler证书
大哥一声吼
08-19 8456
众所周知,小米手机导入Burp Suite证书是最费事的,今天的问题就是解决如何导入Burp Suite 的https 证书 原因: 只有导入了https 证书,才可以在Burp Suite 找到https 的数据包 首先 导出bp 中的证书,将bp 证书导入到Firefox 中做一次证书转换(如果之前使用Burp Suite 的时候已经导入过,这一步可以省略) 在Firefox 的选项设置中...
Android抓包、证书安装\不信任总结
weixin_48350129的博客
04-07 6309
1、从burp中导出证书,一般是cer格式,如果手机不识别,需要转换格式 2、转换格式可以使用浏览器,例如firefox,选项-隐私与安全-查看证书,里面导入证书后再导出,导出后为crt格式 3、安装手机,首先usb线连接手机,进入内存,把文件放到目录里,再从手机安装手机安装:设置->安全->加密与凭据->从存储设备安装,然后找到刚刚放到手机中的证书,点击安装就行。 其它方法: 1、安装成系统证书,需要root,安装re浏览器(可以管理手机里所有文件),主要是需要往syst
雷电_安卓模拟器安装burpsuit_CA证书
weixin_42786460的博客
10-28 1912
雷电_安卓模拟器安装burpsuit_CA证书
burpsuite熊海渗透测试
12-23
渗透测试中,Burp Suite是一款常用的工具,可以用于对熊海CMS进行渗透测试渗透测试的目的是模拟攻击者的行为,发现系统中的漏洞并提供修复建议。使用Burp Suite进行熊海CMS的渗透测试可以帮助我们发现可能存在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鹅子鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值