抓包工具BurpSuite

平常工作中经常需要抓包，简单介绍一款免费的抓包工具，BurpSuite。

1、下载BurpSuite

到https://portswigger.net/burp/download.html下载最新的免费版JAR包，请确保PC或者MAC上安装了JDK。

2、运行BurpSuite

3、配置burp监听端口

4、将手机和电脑连入同一个WIFI网络，并将手机上WIFI代理配置为电脑IP的8080端口

5、（可选）设置仅监听honglingjinclub.com的流量

6、拦截请求

打开手机上微信红领巾，拦截已经开始，点击Forward将继续发送请求，点击Drop将丢弃请求，点击"Intercept is on"将直接代理请求。

7、将请求发往Repeat，在Repeater中可以随意修改请求内容并可以多次发送，非常实用

8、将线上请求转发到线上测试环境

这个功能在Charles中称之为Map Remote，也非常实用
考虑到现在没有线上测试环境，转发至线下也没有意义，就不详细介绍了

9、支持HTTPS

点击“Import / export CA certificate”，选择“Certificate in DER format”

生成证书后导入手机，在系统设置中安装证书，例如从“SD卡安装证书”