简单5步,轻松搞定Burpsuit抓取Https数据包
Posted 51Testing软件测试网
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了简单5步,轻松搞定Burpsuit抓取Https数据包相关的知识,希望对你有一定的参考价值。
一般国内的软件基本上采用http协议几年通信,但是对于银行等涉密APP现在基本上采用https协议。以前Charles工具只能抓取http包,当APP采用https协议时却无从下手,针对这情况,找到一款替代Chrales抓包的工具是目前趋势。下面总结了从环境搭建到Burpsuite抓包的全过程,希望对大家的测试工作起到帮助。
一、Java环境搭建
Java环境搭建是运行Burpsuite的前提,只有搭建好java环境才能看展后续工作,这里请读者自行搭建,不作详细描述。
二、Burpsuite下载安装
1、Burpsuite下载最常用的有两种方式,即官网下载和破解版安装,如果只针对于抓取https来说,我们在官网:https://portswigger.net/burp下载免费版即可(事情简单化原则)
2、下载完成后,找到burpsuite_free_windows-x64_v1_7_21.exe文件,双击运行,一直下一步,安装完成
三、Proxy配置
1、在开始菜单找到刚刚安装好的Burpsuite,点击【next】-【start Burp】如下图
图1 安装选择
2、代理配置
点击Proxy,点击Intercept is on按钮 (Intercept是用来拦截请求的,抓包通常不用)
图2 关掉intercept
a)点击Options tab页,点击Add按钮
图3 配置options
图4 选择本机代理
确保刚刚添加的代理Running打钩。
......
源自《51测试天地》原创测试文章(四十六)
以上是关于简单5步,轻松搞定Burpsuit抓取Https数据包的主要内容,如果未能解决你的问题,请参考以下文章