声明
学习视频来自B站UP主 泷羽sec,如涉及侵权马上删除文章 笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都
与本人无关,切莫逾越法律红线,否则后果自负
关于brupsuite的那些事儿-web抓包和app抓包
- 常见的抓包工具有哪些?
- web抓包
- app抓包
- Android抓包
- ios抓包
- 小程序抓包
- 实践是检验真理的唯一标准
常见的抓包工具有哪些?
抓包有什么作用?咱都知道程序分为前端和后端,前后端数据沟通就是通过数据包交流的,各种协议就是规则。
Web端抓包工具:
经典的还是F12
调试器
Fiddler:
功能强大的HTTP调试抓包工具,通过代理方式获取程序的HTTP通讯数据。
Wireshark:
功能强大的网络协议分析器,能够实时捕获网络数据包并进行深入分析。
Android端抓包工具:
HttpCanary
:直接在安卓设备上操作的抓包工具,支持TCP/UDP/HTTP/HTTPS/WebSocket等多种协议。
Burpsuite:
可以与Postern结合使用,在Android设备上抓取网络数据包。
PCAPdroid:
无需Root或代理即可转储PCAP格式的抓包工具。
iOS端抓包工具:
Charles:
为iOS开发者提供了配置SSL代理、抓取HTTPS流量的能力。
Thor:
强大的过滤器功能,可以自定义开发过滤规则。
Http Catcher:
简单实用的抓包App,除抓包功能外没有其他附加工具。
克魔助手:
提供了丰富的性能监控和调试功能,包括网络监控和抓包。
PC端抓包工具:
Fiddler:
支持会话操纵、安全分析和网络性能测试。
Wireshark:
支持多种操作系统和数百种网络协议的网络协议分析器。
Proxifier:
可以与Fiddler结合使用,抓取PC客户端的通讯数据包。
抓包方式千千万万,渗透还是用brupsite好
web抓包
因为咱主要是搞渗透测试,所以抓包还是喜欢用brupsuite:下面介绍下如何抓取浏览器中的数据包
1、安装brupsuite专业,具体安装自行信息收集
2、进入options-setting中安装证书
安装的时候安装在受信任的根目录即可
3、火狐浏览器下载代理插件foxyproxy
设置本地代理规则
注意点:brupsuite默认没有勾选抓取接口响应体,需要打开
4、打开brupsuite,选择拦截请求,点击浏览器进行操作发包,抓取成功可以利用brupsuite进行各种操作,web渗透测试其实就是对找接口之间存在的漏洞,也就是前端传参以及后端返回响应,前后端有没有都做相应的限制,只是说brupsuite可以有帮助作用,实际中需要挨着挨着测试才能找到漏洞的,一个点一个攻击面。但是现在有很多自动化的工具,可以大大提高效率。
app抓包
Android抓包
这个我们选择用HttpCanary,这个比较方便,
1、pc端安装HttpCanary:HttpCanary
2、pc端安装证书、安装雷电模拟器,抓包,无论是模拟器还是真实物理机,其本质都是抓接口,所以如果是测试物理机使用的bug,可以安装证书到物理机,如果只是对接口进行测试,模拟器即可
抓取qq应用的数据包,具体使用看官方文档即可,记住如果是想要快速掌握一个工具的使用,那么首先先去看一遍视频,其次看几篇文章,了解大概使用流程,就去看官方文档上手即可。
ios抓包
ios这里我就使用charles吧,其实配置也是相差不大
1、安装charles
charles官网
2、配置本地ip和端口
3、老规矩先安装证书
4、charles的使用可以看下官方文档,其实抓包工具都大差不差,数据拦截成功,charles还可以做下业务接口的性能压测,虽然不如jmeter好用
小程序抓包
小程序抓包,咱就用下fiddler吧,这个就更简单了,很多配置都省略了,几乎是抓取全局数据包。
1、安装fiddler:fiddler官网
2、设置端口和ip以及安装证书
3、使用模拟器打开微信小程序,抓取数据包
好啦,本次分享到此结束,主要就是说下不同端使用不同的抓包工具,其实本质都是一样的,理解代理机制即可
但是,渗透测试中咱还是要说,brupsuite才是永远的神