Burp Suite 是用於攻擊web 應用程序的集成平台,包含了許多工具。Burp Suite為這些工具設計了許多接口,以加快攻擊應用程序的過程。所有工具都共享一個請求,並能處理對應的HTTP 消息、持久性、認證、代理、日志、警報。
工具
-
Burp Suite Professional
-
手機一台
步驟
-
打開burpsuite的“代理”選項卡,再進入“選項”選項卡,點擊添加按鈕添加監聽的ip和端口,以我電腦IP是192.168.1.196為例,監聽8080端口
-
以安卓為例,打開手機,接入同一個局域網的WiFi。打開WiFi頁面,長按wifi詳情設置代理IP和端口,這里和上面設置的內容是一樣的。
-
這時候已經可以抓手機包了,紅線部分即為可被篡改的參數(只能抓HTTP數據包,如果需要抓取HTTPS需要安裝證書)
-
針對需要多次發送請求的可以在數據中點擊鼠標右鍵選擇“repeat”,會將參數信息放置到“重發器”標簽下