burp suite官网地址
使用
1.下载
在官网下载界面选择免费版或者付费版进行下载:
官网下载地址
软件下载界面
2.开启软件
由于burp suite是使用Java编写的,所以使用burp suite需要Java环境的支持,关于如何弄Java环境,自行百度。
官网建议在开启软件的时候进行java虚拟机内存设置,在终端中输入以下命令打开软件:
//分配了2G的虚拟机内存,后面为下载的文件名称
java -jar -Xmx2G burpsuite_free_v1.7.03.jar
3.浏览器抓包
配置软件监听的端口
- 选中 proxy 第一级选项卡,再选择 Options 第二级选项卡,先看 Proxy Listeners 部分,确保 “127.0.0.1:8080” 端口条目前面的多选按钮是勾选上的。
- 然后在浏览器上进行设置,使浏览器的 HTTP Proxy 经过 127.0.0.1:8080端口即可;
4.手机抓包
- 在 proxy 的 proxy listeners中讲监听的地址修改为所有地址;
- 在手机端设置网络代理(手机和电脑需在同一网段)代理服务器地址就是电脑的局域网地址,端口就是设置监听的端口;
设置监听端口
- 完成设置后,在手机端发起网络请求,就会经过burp suite了。
抓包列表
如果是POST请求,那么可以勾选上params显示请求的参数。并且,这个和 windows 的fillder 不一样,如果是同一个 host 的请求,在左侧列表中只显示一个,选中左侧 host 后,会在右侧出现这个 host 的所有请求,并且按照时间先后从上往下排列。
网友评论