Burp Suite是一款用于Web应用程序安全测试的集成式平台。它由PortSwigger Ltd.开发,是一个功能强大的工具,用于发现Web应用程序的漏洞和安全问题,例如跨站点脚本(XSS)、SQL注入、会话劫持等。它包括多个模块,包括代理服务器、扫描器、拦截器、重复器、序列化器等,这些模块可以协同工作来执行各种测试任务。Burp Suite还具有可扩展性,允许用户编写自己的插件和脚本来扩展其功能
Burpsuite双层代理
我们又要开代理,又要开burp抓包,这里就需要用到双层代理了
打开v2rayN,记住这个端口
打开burp,进入设置,搜索这个
配置好后就ok了
Burpsuite抓https包以及app包设置
抓https包
社区版burp下载地址
https://portswigger.net/burp/communitydownload
安装好后启动,浏览器访问设置的监听端口
下载证书
进入浏览器设置,查找关键字为证书
导入下载的证书
都勾选上
然后就ok了
抓app包
这个需要模拟器,我用的是夜神模拟器
https://www.yeshen.com/
下载好后打开burp,设置端口
进入夜神模拟器,长按wifi,进入设置
设置成burp上面那样
浏览器进入192.168.0.109:1234下载证书
下载完之后进入设置–安全,点击从sd卡安装
然后去自带商店下载xposed
安装框架
注意,安装框架的时候需要翻墙
然后导入这个模块
https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2
重启一下就好了
