burpsuite是一个拦截工具,用来网络抓包和解析渗透的一个工具
需要是用Java11的版本来运行才可以自动跳转到burpsuite
安装好burpsuite之后需要下载一个火狐浏览器,火狐浏览器需要下载一个插件
在burpsuite里面可以查看app本身的代理服务i器得ip徐要把浏览器本下载的插件的ip
在两个同时运行的时候访问的网站的流浪包就会通过burpsuite拦截,需要我们的放流才能过去
同时也要给浏览器安装新的证书,需要在burpsuite里面下载并且安装一个我们自己的证书安装到浏览器里面去
证书安装到浏览器去,需要打开浏览器,设置,最下面有安全隐私设置,证书设置,把我们的证书导进去,证书需要加上后缀.cer
安装证书的时候要注意好两个对勾要勾选,否则证书安装不成功需要清除浏览器所有的数据才能从新安装
证书安装好之后就可以尝试打开拦截和浏览器里面勾选上刚刚设置的ip
拦截开关打开之后,浏览器的ip也要勾选上,这样就可以对网站进行抓包,想要了解抓包的具体数据可以点击放行,每一次点击放行就会出来一点新的东西,这样就可以了解具体数据和流量