剛開始學習APP測試,使用burp響應太慢,使用fiddler功能卻感覺功能不如burp
正好在看到了一篇關於聯合使用的文章,文章可能時間有點舊,配置了一下午,現在開始記錄
1、普及代理工具知識點
Fiddler這個代理工具是基於.Net,用c#語言編寫,入門簡單,功能強大,但是目前只適用於win;
burpsuite是java寫的,burpsuite是從底層包中解析http流量,而且具有跨平台的優勢;
Wireshark各個平台都有相應版本,不過門檻相對較高。
Fiddler和burpsuite在抓包上偏向請求和響應的數據,但是wireshark偏向於數據幀。
2、小程序或者手機抓包遇到的問題
問題一:
我在日常的工作中,直接使用burpsuite對app(小程序)測試的話發現響應速度特別慢,效率很低,而且經常抓不到包,況且有的app(小程序)的某些功能點是對響應時間有要求的,如果使用burp響應過慢,app那邊已經顯示超時了。
問題二:
我直接使用fiddler抓包是很流暢的,但是說實話,fiddler很多功能並沒有burpsuite好用,況且插件也少,一般測試人員都是使用burpsuite進行抓包測試的
原理說明:
Fiddler+burpsuite串聯為何會快,因為當fiddler的流量走burpsuite的時候,沒有流量解析的過程,只是單純的轉發,少了最耗時的步驟,總體而言還是比單純使用bursuite快很多。
想法:
結合以上兩個問題,我產生了一種想法,能否將兩個工具結合起來使用,用fiddler抓到報文之后做一層轉發到burpsuite上,然后不就可以了嘛。
3、解決問題
初步的想法是利用fiddler做一層流量轉發到burpsuite上,然后仍然使用burpsuite測試,下面我們就來看看具體操作。
1>fiddle抓包並設置轉發
0x01:打開fiddler工具,點擊file->Capture Traffic 就可以直接抓包了(這里fiddler默認代理端口是8888)
點擊工具->選項->連接可以查看其默認代理端口(當然你可以修改)
0x02:做端口轉發,將流量轉發到burpsuite
點擊工具->選項->連接>網關,然后在手動代理配置當中輸入以下內容:
127.0.0.1:8080(8080是burpsuite的代理端口,可以自己設置其他端口,這里出於習慣設置的8080)
注意:這里設置的時候,提前把burp打開;可以看一下是否設置成功
如果設置失敗則會提示
關於burp的連接和fiddler的證書安裝就不說了 如有需要可自行百度
關於這個聯動使用網上太少,才用以記錄