Burp Suite 代理机制,代理 PC、手机配置

最新推荐文章于 2025-06-23 11:38:13 发布
最新推荐文章于 2025-06-23 11:38:13 发布
阅读量4k 收藏 9
点赞数 3
CC 4.0 BY-SA版权
分类专栏: network fvckThing 文章标签: burp 手机流量代理 证书安装
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/AlimSah/article/details/84824049

时隔多年,重新拿起 Burp Suite。对以前使用 Burp 还有一些印象,但是具体操作起来,还是有一些出入。折腾了一阵子,终于在手机端和 PC 端都代理成功了。这一次直接记录下来,避免再折腾。

代理机制

这是一篇面向对于使用 Burp Suite 有一丁点了解的读者的总结,所以有些东西会根据我自己觉得是否关键作一些解释,尽量讲得很清楚。

代理机制不分什么端的设备,都是一样的。简单地讲就是,A 把本来要发送给 B 的流量先发送给 C,C 接收后,再发送给 B(或者做其它操作,包括不操作)。这个过程中,C 就是代理,它就是作了 A 与 B 的“代理”,当 A 发送流量给 B 时,C 就是 A 的“代理发送者”,同时是 B 的“代理接收者”,B 发送给 A 时同理。而 Burp Suite 就是实现这么一种代理机制的一个软件工具,它就是 C。

你会发现上边涉及到的是 A、B 和 C 一共三台机器,这跟咱们在使用 Burp 的情况不一样啊,我们不就是只有一台电脑+访问的网站的服务器那台机器吗?

确实是这样,但是你思考一下,当你不是用电脑访问网站,而是使用手机的情况呢?其实也就是代理手机流量。这种情况下是不是涉及到了三台机器了?手机+访问的网站服务器+运行 Burp 作代理的电脑

这里的原因是在第一种情况下,咱们直接就把电脑既当作上网用的机器,又让它运行 Burp 直接作代理机器了,毕竟 Burp 实现代理功能只是一个软件层面的东西,而用一台机器专门只作代理而不上网的话只不过是把专一性做到极致而已,你完全可以找两台电脑,一台只运行 Burp 作代理机,一台只用来上网。

这其实只是个很简单的东西,但是明白了这个对于代理机制的理解是有不小帮助的。

好了,说说这个代理具体是怎么实现的。

现在假设我们使用 A 上网访问百度服务器 B,C 开了 Burp 在这中间代理流量。A 的网卡地址是 192.168.1.101,代理 C 与 A 处于同一个局域网,具体地址不重要,B 的地址也不重要。

那么我们就需要把 C 上

最低0.47元/天 解锁文章

200万优质内容无限畅学
Burip Siute 抓手机APP包
weixin_49349476的博客
04-20 1807
这里的代理服务器IP是我们在电脑上查找到的无线局域的ip,端口与burp代理上设置的端口一致,注意:虽然看到仿佛已经填好了,其实不是,点击之后就发现没有填,需要点击输入。首先电脑需要连接到 WiFi,不能使用有线网络,这样才能让 手机和电脑处于同一网络环境(如果台式机的有线和手机 WiFi 是同一个网络环境也可以。进入手机的Wlan设置,点击正在连接的网络,长按就会弹出删除网络和修改网络,两个选项,选择修改网络。在burp上设置代理,在指定地址中,选择我们在电脑上查找到的无线局域网的ip地址。
web安全day42:使用BurpSuite理解Web工作机制
小梁的博客
01-08 1379
web工作机制 web是通过http传输信息的,用户上网浏览网页时,首先通过浏览器向对方的web服务器发送http请求,接着web服务器收到请求后就会检索相应的页面,一旦检索到相应页面,web服务器就会向浏览器回送该页面。具体来说,一次通信,从浏览器发送请求到服务器响应请求,大致分为9步: 1.浏览器地址栏中输入请求页面的url(发送用户请求) 2.浏览器浏览系统hosts文件解析ip,如果没能查到,则请求dns域名服务系统,把域名解析为ip地址 3.根据解析出来的ip,浏览器与服务器建立连
Burp Suite抓包工具配置代理手机抓取数据包
伤心的辣条
08-16 2533
工作中很多手机上的问题因为环境差异导致无法在pc设备上完整的模拟真实物理手机,因此需要方法能抓取到手机设备上所有数据包发送详情。发现了这个好用的数据包抓取工具Burp Suite
Burpsuite+Proxifier抓取程序数据包
最新发布
qq_46311839的博客
06-23 1059
本文详细介绍了如何使用 Burp Suite 搭配 Proxifier 对本地桌面程序进行网络数据抓包。通过设置 Burp Suite代理监听端口并导入根证书,实现 HTTPS 流量的中间人拦截;随后利用 Proxifier 强制指定程序流量通过 Burp 代理,从而实现对无法直接配置代理的应用抓包。文中还对 Proxifier 的代理规则进行详细讲解,并针对常见问题如“无法联网”“全局抓包”等提供了解决方案。该方法适用于客户端安全分析、逆向工程、接口调试等场景,对网络安全学习者具有较强的实用价值。
BurpSuite系列----Proxy模块(代理模块)
原味瓜子、的博客
09-29 752
文章目录一、简介二、模块说明1.Intercept2.HTTP History3.WebSockets history4.Options 一、简介 Proxy代理模块作为BurpSuite的核心功能,拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。 Burp 代理允许你通过监视和操纵应用程序传输的关键参数和其他数据来查找和探索应用程序的漏洞。通过以恶意的方式修改浏览器的请求,Burp 代理可以用来进行攻击,如:SQL 注入,cooki
Burp Suite代理和浏览器设置
chaottop的博客
04-21 647
Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据,服务器端的返回信息等。Burp Suite主要拦截http和https协议的流量,通过拦截Burp Suite以中间人的方式,可以对客户端请求数据,服务端返回做各种处理,以达到安全评估测试的目的。 在日常工作中,我们最常用的web客户端就是web浏览器,可以通过代理的设置,做到对web浏览器的流量拦截,并对Burp Suite代理流量数据进行处理。 IE设置 ...
BurpSuite代理设置
mxzjzty的博客
12-11 1965
如果浏览器访问https有不安全提醒,需要安装BurpSuit 导出的证书。5、修改配置代理服务器选择本地,端口设置成与BurpS一致的。2、点击编辑代理监听器,默认本台电脑使用8080端口。7、从系统代理切换到proxy代理,再次访问目标网站。4、搜索proxy,点击“获取”然后“添加扩展”6、点击“应用选项”就可以保存成功。返回桌面,就能看到我们下载的证书,双击安装安装到受信任的颁发机构,点击下一步安装。点击代理设置,导入/导出CAD证书。3、点开浏览器的设置“扩展”选择第一个,选择导出的位置。
网络逻辑漏洞、SQLMAP、Nmap、burpsuite及其命令的使用方法
weixin_65695770的博客
04-07 4624
SQLMAP sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 sqlmap支持五种不同的注入模
Burpsuite连接模拟器
12-27
完成上述配置后,任何由该模拟器发出并通过所设代理转发出去的信息都将被Burp Suite捕获到。 ### 配置Burp Suite连接iOS模拟器 针对iOS设备或官方提供的iOS模拟器而言,由于这些平台的安全机制较为严格,因此过程...
BurpSuite抓包QQ
02-07
#### 设置手机PC上的网络代理指向BurpSuite所在机器 确保被测终端(即运行QQ软件的地方)能正确访问互联网的同时也经过指定IP:Port组合所代表的服务节点来传递所有进出站的信息交换活动。具体方法取决于不同型号的...
Burp Suite 代理配置全流程指南
不羁的博客
03-21 3214
通过本指南,用户可系统掌握 Burp 代理配置全流程,实现 Web 应用安全测试的高效开展。实际操作中建议结合官方文档与具体场景灵活运用。
ios流量代理burp
Westaxy的博客
04-07 731
ios抓包配置burp
BurpSuite的https代理原理
无花果树的博客
01-06 8581
BurpSuite的基本原理是搭配浏览器使用的http代理。对于HTTP协议,与一般的HTTP代理原理相同。对于HTTPS,即使用SSL的安全HTTP协议,BurpSuite需要发起“中间人攻击”以获得HTTP消息明文。具体原理如下。 1. 无BurpSuite的HTTPS交互过程     Client                          Serv
burpsuite设置代理,抓取手机数据包
weixin_51520483的博客
11-22 1423
2、手机wifi设置为手动代理模式,IP设置为抓包电脑的IP。1、环境:手机与含抓包工具的电脑处于同一局域网。这样能让手机流量通过电脑,再由bp转发出去。电脑IP:192.168.31.182。
burpsuite的原理及代理的设置
weixin_58849785的博客
04-08 3082
它由 PortSwigger 开发,广泛用于安全专业人员、渗透测试员和Web开发人员中,用于识别和利用Web应用程序中的漏洞。Burp Suite 是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用 Burp Suite 将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉 Burp Suite 的使用,也使得渗透测试工作变得轻松和高效。第二步:打开浏览器,并设置burp代理
burp代理设置电脑端&手机
lzy_hyj的博客
12-04 416
免责声明:学习视频来自 B 站up主泷羽sec,如涉及侵权马上删除文章。笔记的只是方便各位师傅学习知识,以下代码、网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。在渗透测试中burp起到了极大作用它不局限于抓包,更多的时候可以当一个攻击器使用,学会用burp是非常重要的。
burpsuite 基本原理
weixin_45626840的博客
03-26 2211
burp 基本原理,正向代理原理
使用Burp Suite抓取手机HTTPS请求的详细教程【附图文】
2402_83115004的博客
03-13 1845
随着移动应用的普及,了解和分析手机应用的网络请求变得越来越重要。Burp Suite是一个广泛使用的渗透测试工具,能够帮助我们抓取、分析和修改HTTP/HTTPS请求。本文将详细介绍如何配置和使用Burp Suite抓取手机HTTPS流量,帮助大家理解和使用这个强大的工具。通过以上步骤,你可以使用Burp Suite成功抓取并分析手机应用的HTTPS流量。这对于安全测试、漏洞发现以及理解应用的网络行为都有很大帮助。希望本文能帮助你更好地掌握Burp Suite,提升自己的渗透测试技能。
【App渗透】用BurpSuite抓包安卓手机app内容(详细)_burpsuite抓app
2301_79098332的博客
04-12 2104
app渗透其实跟web渗透差不多,没有想象中那么难和繁琐,跟喝水一样简单。文章原创,欢迎转载,请注明文章出处:【App渗透】用BurpSuite抓包安卓手机app内容(详细)百度和各类采集站皆不可信,搜索请谨慎鉴别。技术类文章一般都有时效性,本人习惯不定期对自己的博文进行修正和更新,因此请访问出处以查看本文的最新版本。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
掌握Burpsuite HTTP代理的强大功能
### Burp Suite代理功能知识点 Burp Suite是一款在信息安全领域广泛应用的集成化渗透测试工具,由PortSwigger Web Security团队开发。它主要用于Web应用的安全测试,包括扫描、攻击和修复等方面。Burp Suite以其...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值