很多時(shí)候我們都要看我們使用的軟件發(fā)送的什么包,或者我們使用的網(wǎng)站發(fā)送的數(shù)據(jù)包是什么,甚至我們還想修改一下里面的數(shù)據(jù)來(lái)看看。
再這里給大家來(lái)介紹一下我們?nèi)肓死肞roxifier+burpsuite進(jìn)行抓包。
首先介紹一下proxifier如何使用
配好后點(diǎn)擊確定
然后再“配置文件”--》代理規(guī)則
按照箭頭順序,打開(kāi)代理規(guī)則后選擇“添加”,然后名稱(chēng)隨便起,應(yīng)用程序選擇firefox.exe,然后再最先面選proxy HTTPS,這樣firefox就可以被抓https的數(shù)據(jù)包了
上面配好后按照下面的來(lái)及逆行選擇
這樣proxifier就可以把firefox瀏覽器中走h(yuǎn)ttps協(xié)議的數(shù)據(jù)包轉(zhuǎn)發(fā)到burpsuite中了。
隨便找一個(gè)https協(xié)議的url再firefox中進(jìn)行訪(fǎng)問(wèn),可以看到burpsuite可以成功攔截
同理可得,我們電腦上安裝的任意軟件我們都可以使用proxifier做代理,來(lái)將其掛載到我們的代理軟件上。比如我們使用模擬器來(lái)測(cè)試App時(shí),我們可以直接將模擬器數(shù)據(jù)包指向burp中。
