本篇文章我们聊聊一款超级好用的抓包分析工具,即:Burp Suite
Burp Suite,简称 BP 工具,一般作为渗透测试工具,是一款用于攻击 Web 应用程序的集成平台
主要功能模块包含:
Proxy 模块
抓包、数据拦截及数据包修改
Target 模块
Site map 站点记录及分析
Intruder 模块
暴力破解
Repeater 模块
重放工具
Decoder 模块
编/解码工具
Comparer 模块
内容比对
官 地址:
https://portswigger.net/burp
1、破解
根据系统类型,下载对应版本的 BP 应用软件
PS:推荐下载 Professional 专业版
下载地址:
https://portswigger.net/burp/releases
破解 BP 工具有多种方式,这里推荐使用 BurpLoaderKeygen 来进行注册
破解补丁:
https://github.com/h3110w0r1d-y/BurpLoaderKeygen
注册方法可以查看项目 readme 来进行,需要注意的是,破解的前提是本机为 JDK9+
BP 软件主界面图如下:
然后安装证书
最后,并在钥匙串中配置证书的访问权限即可
然后,在 Chrome 安装一款插件「 Proxy SwitchyOmega 」,并且新建一个情景模式,并启用它
该情景模式地址与端口 与 BP 工具中保持一致
最后,访问某一个 站,在 BP 工具 Proxy 模块下的 HTTP history Tab 标签下就展示了数据包列表
然后,保证 BP 工具的数据拦截功能已经关闭
最后,在 PC 微信中打开小程序,数据包都会在 BP 工具中展示出来
然后,保证手机和 PC 在同一局域 ,配置代理为手动模式
4、拦截及数据修改
和 Charles、FD 类似,BP 工具同样也支持数据拦截及修改功能
操作步骤如下:
首先,在 Proxy 设置选项卡中开启请求拦截、响应拦截,并配置拦截条件
PS:通过 Domain、IP、URL 及布尔运算符自定义拦截规则
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!