BurpSuite安装配置代理手机IOS

一、Burp简介

学习Web安全漏洞时接触到Burp Suite工具,下面记录了入门学习的总结。

Burp Suite是使用java语言开发的桌面应用,用于做参透测试web应用程序的集成平台。
其中所有的工具都可共享处理一个Http请求,能大大提高安全测试的效率。

二、Burp下载安装与配置

1、首先需要下载JDK

因其是用java语言开发,需要java运行环境,所以其也能运行于各大平台。

2、下载Burp Suite

访问官方网站:https://portswigger.net/burp/,可以看到三个不同的版本(企业版、专业版、社区版),因做入门学习使用,这里下载的是社区版。

3、配置

安装完成后,进入代理选项页,如下图所示

默认有个代理配置,ip为127.0.0.1,端口为8080

选中 点击edit

选择本机的ip地址,端口不变,保持为8080

三、苹果手机代理配置

1、手机与电脑保持同一个网段的wifi下,连同一个局域网即可

2、设置http代理,ip为电脑的ip地址,端口为8080,即Burp中设置的代理ip与端口号

3、如果需要代理https请求,需要安装相关证书,在手机浏览器中访问上步骤中的代理ip加端口:192.168.0.106:8080(根据自己情况而定)

4、并点击右上角的“CA CertCertificate”,出现弹框,点击“允许”,跳转到安装证书设置,进行安装即可

5、安装完成后,进入手机设置-通用(设置)-关于本机-证书信任设置

信任上步安装的证书即可

完成如上配置即可,通过访问手机上的网址,在Burp中看到访问的网址的详细请求信息


代理成功

四、注意说明

1、看到Burp有代理到请求,但是手机网页打不开

很可能是intercept is on表示拦截打开了,此时将拦截关闭即可正常请求,点击后如下:

以后使用中,遇见新的问题,会再进行补充

感谢您的阅读,希望对您有所帮助

你可能感兴趣的:(工具,代理,java)