BurpSuite安裝配置代理手機IOS

Paul_King 發布于2019-08-16 16:04 / 3935人閱讀

摘要：一簡介學習安全漏洞時接觸到工具，下面記錄了入門學習的總結。其中所有的工具都可共享處理一個請求，能大大提高安全測試的效率。二下載安裝與配置首先需要下載因其是用語言開發，需要運行環境，所以其也能運行于各大平臺。

一、Burp簡介

學習Web安全漏洞時接觸到Burp Suite工具，下面記錄了入門學習的總結。

Burp Suite是使用java語言開發的桌面應用，用于做參透測試web應用程序的集成平臺。
其中所有的工具都可共享處理一個Http請求，能大大提高安全測試的效率。

二、Burp下載安裝與配置

1、首先需要下載JDK

因其是用java語言開發，需要java運行環境，所以其也能運行于各大平臺。

2、下載Burp Suite

訪問官方網站：https://portswigger.net/burp/，可以看到三個不同的版本（企業版、專業版、社區版），因做入門學習使用，這里下載的是社區版。

3、配置

安裝完成后，進入代理選項頁，如下圖所示

默認有個代理配置，ip為127.0.0.1，端口為8080

選中點擊edit

選擇本機的ip地址，端口不變，保持為8080

三、蘋果手機代理配置

1、手機與電腦保持同一個網段的wifi下，連同一個局域網即可

2、設置http代理，ip為電腦的ip地址，端口為8080，即Burp中設置的代理ip與端口號

3、如果需要代理https請求，需要安裝相關證書，在手機瀏覽器中訪問上步驟中的代理ip加端口：192.168.0.106:8080(根據自己情況而定)

4、并點擊右上角的“CA CertCertificate”，出現彈框，點擊“允許”，跳轉到安裝證書設置，進行安裝即可

5、安裝完成后，進入手機設置-通用(設置)-關于本機-證書信任設置

信任上步安裝的證書即可

完成如上配置即可，通過訪問手機上的網址，在Burp中看到訪問的網址的詳細請求信息

代理成功

四、注意說明

1、看到Burp有代理到請求，但是手機網頁打不開

很可能是intercept is on表示攔截打開了，此時將攔截關閉即可正常請求，點擊后如下：

以后使用中，遇見新的問題，會再進行補充

感謝您的閱讀，希望對您有所幫助

云服務器 GPU云服務器 Burpsuite ios系統的手機助手關于手機域名代理 ios手機服務器端

文章版權歸作者所有，未經允許請勿轉載,若此文章存在違規行為，您可以聯系管理員刪除。

轉載請注明本文地址：http://m.specialneedsforspecialkids.com/yun/73881.html

Android應用安全 | Android應用基礎知識和代理抓包

摘要：應用安全應用基礎知識和代理抓包作者前言由于工作需要，手里的項目有個應用需要測試。什么是文件是的縮寫，也就是我們安卓軟件應用文件標準擴展名，我們只需要在安卓手機或者安卓模擬器中安裝運行即可。 ...

source 2021-09-02 15:41 評論0 收藏0
Python3網絡爬蟲實戰---7、Python3網絡爬蟲實戰---APP爬取相關庫的安裝：Char

摘要：點擊，即可進入證書的安裝頁面。上一篇文章網絡爬蟲實戰庫的安裝下一篇文章網絡爬蟲實戰爬取相關庫的安裝的安裝上一篇文章：Python3網絡爬蟲實戰---6、Web庫的安裝：Flask、Tornado下一篇文章：Python3網絡爬蟲實戰---8、APP爬取相關庫的安裝：MitmProxy的安裝除了 Web 網頁，爬蟲也可以對 APP 的數據進行抓取，APP 中的頁面要加載出來，首先需...

keelii 2019-07-31 10:34 評論0 收藏0
Burpsuite學習（1）

摘要：是應用程序測試的最佳工具之一，其多種功能可以幫我們執行各種任務請求的攔截和修改掃描應用程序漏洞以暴力破解登陸表單執行會話令牌等多種的隨機性檢查。掃描器它是用來掃描應用程序漏洞的在測試的過程中可能會出現一些誤報。只分析流量不發送任何請求。 Burpsuite (1) ?? ????Burp Suite是W...

zhichangterry 2019-08-16 10:51 評論0 收藏0
Burp+夜神模擬器app抓包(一次成功)

摘要：最大的坑在于夜神模擬器默認是使用安卓，但安卓及以上版本安裝默認不信任用戶自身安裝的證書的，解決方法五花八門，但中途也是問題百出。前言：網上關于Burp+夜神抓a...

keke 2021-10-13 09:39 評論0 收藏0