burpsuite

用了一段时间的bp了,在mac下感觉比charles 好用(可能是我charles设置的不正确).

简单的介绍下如何使用

1. 设置代理

勾选即可,默认都是勾选的并且监听8080端口. 如果你本地已经开启了8080端口,此处是 不可以被勾选的,可以关闭之前的服务或者把监听端口修改成别的端口.

浏览器设置代理 如: , 我习惯使用 SwitchyOmega 拓展,也可以使用自带或者别的拓展

2. 拦截请求

设置完成之后,浏览器访问地址,可以在inertcept设置是否截断请求,请求的历史 都在http history查看. 至于如何代理https可以按照网上教程安装证书就可以.

3. 抓包手机或者其它设备

可以在第一步设置option里 bind to address 修改为 all interfaces

之后手机连接同一个网,设置代理监听ip是当前电脑ip,端口是上面设置的.手机访问页面或者app就可以抓包了

4. 代理冲突问题

比如你在公司需要代理才可以上网,或者你需要代理才可以访问google, 但是此时你又需要抓包数据, 导致不能上网,或者不能使用google搜索问题. 这个问题一直折磨着我,直到今天发现bp有设置. 具体设置如下: 在user option添加二次代理即可. 比如我之前google代理端口事1087,可以如下设置 此时可以愉快的的抓包同时,代理访问google了