怎麼設置burpsuite代理百度抓包

Ⅰ 怎樣用burpsuite抓包

工具/原料

電腦
Burpsuite軟體、IE瀏覽器
方法/步驟

1、打開IE瀏覽器，點擊瀏覽器菜單欄，找到「工具」點擊 Internet選項，設置瀏覽器代理地址為127.0.0.1，埠8080
2、打開burpsuite確定設置的代理地址與瀏覽器一致。
3、打開瀏覽器，打開一個網頁，會看到打開的網頁瀏覽記錄都經過了burpsuite。
4、當Intercept is on時，表示已經開啟攔截功能。
5、在網站可輸入的地方，例如搜索，輸入「2015」，開啟burpsuite攔截功能，可看到為post請求，最後面的就是提交的數據。
6、右鍵選擇send to repeater或者快捷鍵ctrl+r 把攔截的數據包到repeater項中，直接修改數據，如把原本要搜索的項「2015」改為「2016」，點擊go來提交，那麼響應回來的數據就是改修後的頁面和信息。（burpsuite的抓包，攔截，修改）

Ⅱ Burpsuite在各場景下的抓包技巧

對於滲透人員來說，掌握Burpsuite的使用技巧至關重要。以下是一些關鍵場景下的抓包步驟:

一、網頁抓包

• 1.1 火狐瀏覽器：確保取消默認攔截，調整代理設置為127.0.0.1:8080，安裝並信任Burpsuite證書，然後訪問網路驗證效果。


• 1.2 谷歌瀏覽器：與火狐類似，主要差異在於導入證書路徑，管理證書並設置為信任。


• 1.3 代理插件：使用瀏覽器插件簡化設置，便於切換代理。

二、微信小程序抓包

• 2.1 電腦代理和Burpsuite設置與瀏覽器同步，手機發送小程序到電腦打開後進行抓包。

三、APP抓包

• 3.1 模擬器設置：調整網路設置，配置Burpsuite代理，並下載並安裝相應證書。


• 3.2 測試抓包：確認代理設置成功後，訪問網路檢查抓包效果。


• 3.3 SSL Pinning突破：啟用root許可權和xpose框架，安裝JustTrustMe模塊進行抓包。

四、Fiddler抓包（MacOS）

• 4.1 配置證書：信任證書並確認Fiddler的8866埠。


• 4.2 瀏覽器設置：代理設置與Fiddler一致。

五、問題解決

• 5.1 抓包失敗原因：可能是配置錯誤或證書問題。可嘗試更換工具或調整Fiddler與Burpsuite的聯動配置。

通過以上步驟，你可以更好地在不同場景下利用Burpsuite進行抓包操作。記得根據具體應用和環境進行適當調整。

Ⅲ burpsuite 抓包怎麼設置

b1)http抓包，改包，重放。

step1)打開瀏覽器(這里以360瀏覽器為例)，設置BurpSuite中設置的代理監聽IP和埠到代理伺服器列表.

BurpSuite- Repeater