Burp Suite是一款用于Web应用程序安全测试的集成式平台。它由PortSwigger Ltd.开发，是一个功能强大的工具，用于发现Web应用程序的漏洞和安全问题，例如跨站点脚本（XSS）、SQL注入、会话劫持等。它包括多个模块，包括代理服务器、扫描器、拦截器、重复器、序列化器等，这些模块可以协同工作来执行各种测试任务。Burp Suite还具有可扩展性，允许用户编写自己的插件和脚本来扩展其功能

Burpsuite双层代理

我们又要开代理，又要开burp抓包，这里就需要用到双层代理了

打开v2rayN，记住这个端口

打开burp，进入设置，搜索这个

配置好后就ok了

Burpsuite抓https包以及app包设置

抓https包

社区版burp下载地址

https://portswigger.net/burp/communitydownload

安装好后启动，浏览器访问设置的监听端口

下载证书

进入浏览器设置，查找关键字为证书

导入下载的证书

都勾选上

然后就ok了

抓app包

这个需要模拟器，我用的是夜神模拟器

https://www.yeshen.com/

下载好后打开burp，设置端口

进入夜神模拟器，长按wifi，进入设置

设置成burp上面那样

浏览器进入192.168.0.109:1234下载证书

下载完之后进入设置–安全，点击从sd卡安装

然后去自带商店下载xposed

安装框架

注意，安装框架的时候需要翻墙
然后导入这个模块

https://github.com/Fuzion24/JustTrustMe/releases/tag/v.2

重启一下就好了