Burpsuite抓包pycharm接口请求信息

一、原因

内部app可以打开log日志，抓取https接口，通过pycharm可以进行快速调试，但是后续场景需要通过burp工具进行接口渗透测试

二、操作步骤

步骤01：

burp-代理（proxy）-选项（options）-添加一个代理

步骤02：

pycham请求接口时，修改参数如下：

fiddler_proxies = {'http': 'http://127.0.0.1:8080', 'https': 'http://127.0.0.1:8080'}

这里的ip和端口号，要和burp配置的一样

完整代码：

# -- coding: utf-8 --
import requests
import json
#忽略告警
import urllib3
urllib3.disable_warnings()
def ty_main(num):
   url = "https://xxxx/bff-app/v1/color-temper"

   payload = json.dumps({
      "name": f"Device 1A{num}",
      "temperature": 1000,
      "brightness": 100,
      "sku": "H5122"
   })
   headers = {
      'Accept-Language': 'zh',
      'appVersion': '5.8',
      'Authorization': 'Bearer exxxx',
      'timezone': 'Asia/shanghai',
      'clientId': '8acc6360888de29c',
      'timestamp': '165768516800',
      'X-RateLimit-Remaining': '91',
      'X-RateLimit-Reset': '1693298648',
      'X-RateLimit-Limit': '100',
      'x-api-key': 'm20xwttRNzBIKE8KP8wP5Mz7S61aSFa8x9cYOTU9',
      'sysVersion': '7.0.0',
      'envId': '1',
      'iotVersion': '1',
      'country': 'CN',
      'User-Agent': 'Apifox/1.0.0 (https://apifox.com)',
      'Content-Type': 'application/json'
   }

   fiddler_proxies = {'http': 'http://127.0.0.1:8080', 'https': 'http://127.0.0.1:8080'}
   response = requests.request("POST", url, headers=headers, data=payload, proxies=fiddler_proxies, verify=False)
   print(response.text)


if __name__ == '__main__':
    for i in range(37,50):
       ty_main(i)

执行脚本：

 代理-http历史记录就可以查看到具体的请求信息

备注：fiddler代理抓包pycham同理