一般国内的软件基本上采用http协议几年通信,但是对于银行等涉密APP现在基本上采用https协议。以前Charles工具只能抓取http包,当APP采用https协议时却无从下手,针对这情况,找到一款替代Chrales抓包的工具是目前趋势。下面总结了从环境搭建到Burpsuite抓包的全过程,希望对大家的测试工作起到帮助。
一、Java环境搭建
Java环境搭建是运行Burpsuite的前提,只有搭建好java环境才能看展后续工作,这里请读者自行搭建,不作详细描述。
二、Burpsuite下载安装
1、Burpsuite下载最常用的有两种方式,即官网下载和破解版安装,如果只针对于抓取https来说,我们在官网:https://portswigger.net/burp下载免费版即可(事情简单化原则)
2、下载完成后,找到burpsuite_free_windows-x64_v1_7_21.exe文件,双击运行,一直下一步,安装完成
三、Proxy配置
1、在开始菜单找到刚刚安装好的Burpsuite,点击【next】-【start Burp】如下图
图1安装选择
2、代理配置
点击Proxy,点击Intercept is on按钮 (Intercept是用来拦截请求的,抓包通常不用)
图2关掉intercept
a)点击Options tab页,点击Add按钮
图3配置options
b)填写代理端口Bind to port,通常用8080就行,不过要确保填写的端口本机没有占用;点击Specific address下拉列表,选择本机做代理的ip地址,然后点击OK
图4选择本机代理
确保刚刚添加的代理Running打钩。
... ...
查看全文内容,请点击下载:http://www.51testing.com/html/28/n-3719628.html
版权声明:51Testing软件测试网及相关内容提供者拥有51testing.com内容的全部版权,未经明确的书面许可,任何人或单位不得对本网站内容复制、转载或进行镜像,否则将追究法律责任。