burpsuite-基础一

一、简介

用于攻击web应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示http消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。

二、安装与配置

下载：https://portswigger.net/burp/releases/professional-community-2025-7-2

taget：目标，显示目标目录结构的一个工能

proxy：代理，拦截http/s的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流

Intruder：入侵，一个定制的高度可配置的工具，对web应用程序进行自动化攻击。如：枚举标识符，收集有用的数据，以及使用fuzzing技术探测常规漏洞。

Repeater：中继器，一个靠手动操作触发单独的http请求，并分析应用程序相应的工具。

sequencer：会话，用来分析哪些不可预知的应用程序回话令牌和重要数据项的随机性的工具。

Decoder：解码器，进行手动执行或对应用程序数据者智能解码编码的工具。

comparer：对比，通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。

extender：扩展，可以让你加载Burp Suite的扩展，使用你自己的或第三方代码来扩展burp suit的功能。

三、基础配置

或者

字体设置：

四、https证书导入和手机app流量接货《chrome浏览器》

4.1 https简介

超文本传输安全协议(Hypertext Transfer Protocol Secure,缩写:https，常称为HTTP over TLS,HTTP over SSL或HTTP Secure)是一种网络安全传输协议。具体介绍之前先来介绍HTTP，HTTP是我们平时浏览网页时使用的一种协议。HTTP协议传输的数据都是为加密的即明文，因此使用HTTP协议传输隐私信息非常不安全。HTTP使用80端口通讯，HTTPS使用443端口通讯。

在计算机网络上HTTPS经由超文本传输协议(HTTP) 进行通信，但利用SSL/TLS来加密数据包。HTTPS开发的主要目的，是提供对网络服务器的身份认证，保护交换数据的隐私与完整性。

4.2 https协议和http协议的区别

https协议需要到ca盛情证书，一般免费证书很少，需要缴费。

http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议

http和https使用的是完全不同的连接方式，使用的端口也不一样。前者80，后者443.

http的连接很简单，是无状态的。

https协议是由ssl+http协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全。

4.3 代理配置《chrome》

4.4 burp自带浏览器

五、流量截获

5.1 启用代理

5.2 浏览器访问www.baidu.com，burpsuite接收

5.3 导出证书

方法一、关闭burp代理，web界面获取证书

方法二、burp代理中导出

5.4 导入证书

重启浏览器,再次抓包

六、抓包

6.1 逍遥模拟器配置

下载web：https://www.xyaz.cn/download.html?filename=XYAZ-Installer-ch7c8b0000&from=home

注意：安装过程中需要设置密码

打开无线网络：

长按

6.2 雷电模拟器配置

然后双击即可安装。