BurpSuite安装配置代理手机IOS

一、Burp简介

学习Web安全漏洞时接触到Burp Suite工具，下面记录了入门学习的总结。

Burp Suite是使用java语言开发的桌面应用，用于做参透测试web应用程序的集成平台。
其中所有的工具都可共享处理一个Http请求，能大大提高安全测试的效率。

1、首先需要下载JDK

因其是用java语言开发，需要java运行环境，所以其也能运行于各大平台。

2、下载Burp Suite

访问官方网站：https://portswigger.net/burp/，可以看到三个不同的版本（企业版、专业版、社区版），因做入门学习使用，这里下载的是社区版。

3、配置

安装完成后，进入代理选项页，如下图所示

默认有个代理配置，ip为127.0.0.1，端口为8080

选中点击edit

选择本机的ip地址，端口不变，保持为8080

1、手机与电脑保持同一个网段的wifi下，连同一个局域网即可

2、设置http代理，ip为电脑的ip地址，端口为8080，即Burp中设置的代理ip与端口号

3、如果需要代理https请求，需要安装相关证书，在手机浏览器中访问上步骤中的代理ip加端口：192.168.0.106:8080(根据自己情况而定)

4、并点击右上角的“CA CertCertificate”，出现弹框，点击“允许”，跳转到安装证书设置，进行安装即可

5、安装完成后，进入手机设置-通用(设置)-关于本机-证书信任设置

信任上步安装的证书即可

完成如上配置即可，通过访问手机上的网址，在Burp中看到访问的网址的详细请求信息

代理成功

1、看到Burp有代理到请求，但是手机网页打不开

很可能是intercept is on表示拦截打开了，此时将拦截关闭即可正常请求，点击后如下：

以后使用中，遇见新的问题，会再进行补充

感谢您的阅读，希望对您有所帮助