BurpSuite抓包应用全面教程

1. 网页抓包配置

1.1 火狐浏览器抓包配置

环境需求：

火狐浏览器
代理插件（可选）

配置步骤：

BurpSuite设置：
- 打开BurpSuite，默认拦截功能开启（颜色较深）
- 点击取消拦截，使数据包可以自由通过
代理设置：
- 点击"Proxy"选项卡
- 进入"Options"子选项卡
- 默认代理设置：本地地址127.0.0.1，端口8080
- 确保相关选项已勾选
证书安装：
- 浏览器访问http://burp/
- 下载CA证书
- 打开火狐证书配置界面
- 导入下载的证书
- 勾选信任选项并确认
代理同步：
- 火狐浏览器设置与BurpSuite一致的代理
- 访问网站（如百度）查看抓包效果
注意事项：
- 使用完毕后关闭代理
- 代理开启时需保持BurpSuite运行

1.2 谷歌浏览器抓包配置

与火狐的主要区别在于证书导入方式：

证书导入路径：
- 设置 → 隐私设置和安全性 → 更多 → 管理证书
导入注意事项：
- 选择"所有文件"类型，否则可能找不到证书
- 完成导入后设置证书信任级别
高级设置：
- 找到已安装的证书
- 点击"高级"选项
- 勾选所有信任选项
- 重启浏览器使设置生效

1.3 代理插件使用

优势：避免反复修改浏览器设置

配置方法：

从浏览器商店下载代理插件（Firefox/Chrome）
设置与BurpSuite相同的代理地址和端口
保存设置
通过插件按钮快速开启/关闭代理

2. 微信小程序抓包

2.1 测试环境

Mac电脑（Windows类似）
微信正式版3.0+
BurpSuite 2.0+

2.2 配置流程

电脑代理设置：
- 启用系统代理
- 设置代理端口（如4780）
- 应用设置
BurpSuite设置：
- 代理地址和端口与系统代理一致
小程序访问：
- 从手机发送小程序到电脑端
- 在电脑端打开小程序
抓包验证：
- 在BurpSuite中查看拦截的请求

3. APP抓包配置

3.1 基础环境

MacOS/Windows
BurpSuite Pro 2.1+
MuMu安卓模拟器1.9.41+

3.2 模拟器代理设置

网络配置：
- 设置 → WLAN → 长按wifi名称
- 修改网络 → 高级选项 → 手动代理
代理参数：
- 服务器：电脑IP
- 端口：8080（默认）
- BurpSuite设置与模拟器一致

3.3 证书处理

下载证书：
- 模拟器浏览器访问http://burp
- 下载CA证书（默认der格式）
格式转换：
- 通过文件管理器找到下载的证书
- 重命名为.cer格式
证书安装：
- 设置 → 安全 → 从SD卡安装
- 为证书设置名称并保存
- 在"信任的凭据" → "用户"中验证

3.4 测试验证

模拟器访问百度，检查BurpSuite抓包情况

4. 突破SSL Pinning

4.1 额外工具

Xposed 5.11
JustTrustMe v2.0

4.2 配置步骤

Root权限：
- 模拟器设置中开启root权限
- 重启模拟器
Xposed安装：
- 更换模拟器机型（如vivo）
- 安装Xposed框架
- 可能需要多次尝试安装
JustTrustMe安装：
- 作为Xposed模块安装
- 如遇安装失败，重启模拟器
模块激活：
- 在Xposed中勾选JustTrustMe模块
- 其他模块安装方法相同
效果验证：
- 测试之前无法抓包的APP

5. Fiddler与BurpSuite联动

5.1 基础配置

Fiddler默认端口8866
浏览器代理设置与Fiddler一致

5.2 联动配置

Fiddler设置：
- 信任证书
- 启用HTTPS抓包
- 开启网关功能

代理流向：

服务器 → Fiddler → BurpSuite → 客户端

各工具代理配置：
- 浏览器：指向Fiddler代理
- Fiddler：上层代理指向BurpSuite
- BurpSuite：正常监听

6. 常见问题解决

6.1 无法抓包的可能原因

配置错误：
- 检查各环节配置是否一致
- 验证代理地址和端口
证书问题：
- 证书未正确安装或不受信任
- 某些网站对证书有限制

6.2 解决方案

更换工具：
- 使用Fiddler替代BurpSuite
工具联动：
- 通过Fiddler捕获流量后转发到BurpSuite
- 结合两者优势
证书处理：
- 重新安装证书
- 确保证书格式正确
- 检查证书信任设置

BurpSuite抓包应用全面教程 1. 网页抓包配置 1.1 火狐浏览器抓包配置环境需求：火狐浏览器代理插件（可选）配置步骤： BurpSuite设置：打开BurpSuite，默认拦截功能开启（颜色较深）点击取消拦截，使数据包可以自由通过代理设置：点击"Proxy"选项卡进入"Options"子选项卡默认代理设置：本地地址127.0.0.1，端口8080 确保相关选项已勾选证书安装：浏览器访问 http://burp/ 下载CA证书打开火狐证书配置界面导入下载的证书勾选信任选项并确认代理同步：火狐浏览器设置与BurpSuite一致的代理访问网站（如百度）查看抓包效果注意事项：使用完毕后关闭代理代理开启时需保持BurpSuite运行 1.2 谷歌浏览器抓包配置与火狐的主要区别在于证书导入方式：证书导入路径：设置 → 隐私设置和安全性 → 更多 → 管理证书导入注意事项：选择"所有文件"类型，否则可能找不到证书完成导入后设置证书信任级别高级设置：找到已安装的证书点击"高级"选项勾选所有信任选项重启浏览器使设置生效 1.3 代理插件使用优势：避免反复修改浏览器设置配置方法：从浏览器商店下载代理插件（Firefox/Chrome）设置与BurpSuite相同的代理地址和端口保存设置通过插件按钮快速开启/关闭代理 2. 微信小程序抓包 2.1 测试环境 Mac电脑（Windows类似）微信正式版3.0+ BurpSuite 2.0+ 2.2 配置流程电脑代理设置：启用系统代理设置代理端口（如4780）应用设置 BurpSuite设置：代理地址和端口与系统代理一致小程序访问：从手机发送小程序到电脑端在电脑端打开小程序抓包验证：在BurpSuite中查看拦截的请求 3. APP抓包配置 3.1 基础环境 MacOS/Windows BurpSuite Pro 2.1+ MuMu安卓模拟器1.9.41+ 3.2 模拟器代理设置网络配置：设置 → WLAN → 长按wifi名称修改网络 → 高级选项 → 手动代理代理参数：服务器：电脑IP 端口：8080（默认） BurpSuite设置与模拟器一致 3.3 证书处理下载证书：模拟器浏览器访问 http://burp 下载CA证书（默认der格式）格式转换：通过文件管理器找到下载的证书重命名为.cer格式证书安装：设置 → 安全 → 从SD卡安装为证书设置名称并保存在"信任的凭据" → "用户"中验证 3.4 测试验证模拟器访问百度，检查BurpSuite抓包情况 4. 突破SSL Pinning 4.1 额外工具 Xposed 5.11 JustTrustMe v2.0 4.2 配置步骤 Root权限：模拟器设置中开启root权限重启模拟器 Xposed安装：更换模拟器机型（如vivo）安装Xposed框架可能需要多次尝试安装 JustTrustMe安装：作为Xposed模块安装如遇安装失败，重启模拟器模块激活：在Xposed中勾选JustTrustMe模块其他模块安装方法相同效果验证：测试之前无法抓包的APP 5. Fiddler与BurpSuite联动 5.1 基础配置 Fiddler默认端口8866 浏览器代理设置与Fiddler一致 5.2 联动配置 Fiddler设置：信任证书启用HTTPS抓包开启网关功能代理流向：各工具代理配置：浏览器：指向Fiddler代理 Fiddler：上层代理指向BurpSuite BurpSuite：正常监听 6. 常见问题解决 6.1 无法抓包的可能原因配置错误：检查各环节配置是否一致验证代理地址和端口证书问题：证书未正确安装或不受信任某些网站对证书有限制 6.2 解决方案更换工具：使用Fiddler替代BurpSuite 工具联动：通过Fiddler捕获流量后转发到BurpSuite 结合两者优势证书处理：重新安装证书确保证书格式正确检查证书信任设置