使用burpsuite抓包,Burp Suite进行app本来是很简单的一件事,但却因为测试环境为kali linux虚拟机内安装的Burp Suite导致折腾了半天。今天,小小课堂网( www.xxkt.org )分享的是《使用burpsuite抓包(kali linux下Burp Suite抓包app教程)》。希望对大家有所帮助。
一、准备工作
首先我们要安装好Burp Suite,用注册好的账户直接登录Burp Suite。不知道怎么搞定的,查看以往教程《Burp Suite入门教程》。先测试下kali linux中的浏览器能不能抓取数据,已经尝试过这一步的,忽略吧。
免费版的“project options”>“Misc”,勾选allow the embedded brower to run without a sandbox。
“Proxy”下的interface“127.0.0.1:8080”前面的running。
抓取浏览器数据。
二、Burp Suite app抓包
接下来我们就进入了正式抓包环节了。
1、桥接模式
如果你使用的是虚拟机内的kali linux,那么请将网络模式调整为桥接模式。
2、proxyi nterface
去掉“Proxy”下的interface“127.0.0.1:8080”前面的running的勾选,然后新建“add”proxy listeners,端口不冲突即可,比如8081,然后选择Specific address,选择kali linux的ip。
3、生成证书
这个证书是需要传到安卓系统上安装的。
选择生成路径。
指定生成文件为xxxx.cer即可。然后将xxxx.cer想办法传输到安卓上。
4、安卓安装证书
qq或者微信就可以传输过去,或者用其他方式,然后直接安装证书即可,安装时,需要选择”WLAN”模式。
5、网络设置代理
网络代理设置需要到连接wifi的地方去设置,查看连接的wifi的详细就能看到代理了。此处的设置与kali linux中Burp Suite监听的ip和端口一致。
如果一切正常,那么就会出现如下的显示的结果。
以上就是小小课堂网( www.xxkt.org )分享的是《使用burpsuite抓包(kali linux下Burp Suite抓包app教程)》。感谢您的阅读。
所有文章均为小小课堂网原创。发布者:SEO免费培训教程,转转请注明出处:https://www.xxkt.org/15177