简单5步,轻松搞定Burpsuit抓取Https数据包

Posted 51Testing软件测试网

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了简单5步,轻松搞定Burpsuit抓取Https数据包相关的知识,希望对你有一定的参考价值。

简单5步,轻松搞定Burpsuit抓取Https数据包

  一般国内的软件基本上采用http协议几年通信,但是对于银行等涉密APP现在基本上采用https协议。以前Charles工具只能抓取http包,当APP采用https协议时却无从下手,针对这情况,找到一款替代Chrales抓包的工具是目前趋势。下面总结了从环境搭建到Burpsuite抓包的全过程,希望对大家的测试工作起到帮助。

  一、Java环境搭建

  Java环境搭建是运行Burpsuite的前提,只有搭建好java环境才能看展后续工作,这里请读者自行搭建,不作详细描述。

  二、Burpsuite下载安装

  1、Burpsuite下载最常用的有两种方式,即官网下载和破解版安装,如果只针对于抓取https来说,我们在官网:https://portswigger.net/burp下载免费版即可(事情简单化原则)

  2、下载完成后,找到burpsuite_free_windows-x64_v1_7_21.exe文件,双击运行,一直下一步,安装完成

  三、Proxy配置

  1、在开始菜单找到刚刚安装好的Burpsuite,点击【next】-【start Burp】如下图

简单5步,轻松搞定Burpsuit抓取Https数据包

  图1 安装选择

  2、代理配置

  点击Proxy,点击Intercept is on按钮 (Intercept是用来拦截请求的,抓包通常不用)

简单5步,轻松搞定Burpsuit抓取Https数据包

  图2 关掉intercept

  a)点击Options tab页,点击Add按钮

简单5步,轻松搞定Burpsuit抓取Https数据包

  图3 配置options

  

简单5步,轻松搞定Burpsuit抓取Https数据包

图4 选择本机代理

  确保刚刚添加的代理Running打钩。

......

源自《51测试天地》原创测试文章(四十六)

简单5步,轻松搞定Burpsuit抓取Https数据包


点击左下角“阅读原文”,查看全文内容!

以上是关于简单5步,轻松搞定Burpsuit抓取Https数据包的主要内容,如果未能解决你的问题,请参考以下文章

解决连接深信服vp无法通过burpsuit抓包的问题

解决连接深信服vp无法通过burpsuit抓包的问题

使用APICloud轻松简单6步搞定App制作开发

12步轻松搞定python装饰器

Redhat7.2配置免费yum源(简单五步轻松搞定)

Apache Tomcat之后台暴力破解