环境:ubuntu, chrome, android和ios手机
1.下载burpsuite包 https://portswigger.net/
2.执行jar包 java -jar burpsuite_free_v1.6.32.jar
3.选择Proxy ->Options Proxy Listeners ->Add
Address是pc的ip,port是8080
4.在pc设置代理,系统设置->网络里设置 Address是pc的ip,port是8080
如果要抓https的包,就要在手机端安装证书
5.导出burpsuite证书,证书重命名成.cer
6.在手机端打开证书文件,安装证书,有的安卓设备需要设置密码才能安装
7.手机连接和pc在同一网络的wifi,设置代理ip,端口号,就可以实现抓包了.
burpsuite的用法
1.抓包,查看request和response
Proxy->Intercept off时不做任何拦截,on时拦截,可修改request
HTTP history有经过代理服务器的所有包
2.点击顶部filter实现过滤,在target->Scope里定义过滤host,在filter里选中show only in scope items,即可筛选出制定域名的包
#!/bin/sh
java -jar burpsuite_free_v1.6.32.jar
保存成test.sh,执行test.sh即可启动burpsuite。