推薦一款超棒的抓包分析工具 - Burp Suite

大家好，我是安果！

本篇文章我們聊聊一款超級好用的抓包分析工具，即：Burp Suite

Burp Suite，簡稱 BP 工具，一般作為滲透測試工具，是一款用于攻擊 Web 應(yīng)用程序的集成平臺

主要功能模塊包含：

• Proxy 模塊

  抓包、數(shù)據(jù)攔截及數(shù)據(jù)包修改

• Target 模塊

  Site map 站點記錄及分析

• Intruder 模塊

  暴力破解

• Repeater 模塊

  重放工具

• Decoder 模塊

  編/解碼工具

• Comparer 模塊

  內(nèi)容比對

官網(wǎng)地址：

https://portswigger.net/burp

1、破解

根據(jù)系統(tǒng)類型，下載對應(yīng)版本的 BP 應(yīng)用軟件

PS：推薦下載 Professional 專業(yè)版

下載地址：

https://portswigger.net/burp/releases

破解 BP 工具有多種方式，這里推薦使用 BurpLoaderKeygen 來進行注冊

破解補丁：

https://github.com/h3110w0r1d-y/BurpLoaderKeygen

注冊方法可以查看項目 readme 來進行，需要注意的是，破解的前提是本機為 JDK9+

BP 軟件主界面圖如下：

2、安裝配置證書

這里以 Mac、iPhone 為例進行講解

2-1 Mac 安裝證書

為了抓取 https 的數(shù)據(jù)包，我們需安裝配置證書

首先，我們從 BP 工具中導(dǎo)出「 der 」格式的證書文件

然后安裝證書

最后，并在鑰匙串中配置證書的訪問權(quán)限即可

2-2  iphone 安裝證書

首先，我們只需要將上面的證書文件導(dǎo)入到手機中（微信文件傳輸助手、隔空投送等）

然后，在「 通用 - 設(shè)備管理 - PortSwigger CA」安裝證書

最后，在「 通用 - 關(guān)于本機 - 證書信任設(shè)置 - 選中信任 PortSwigger CA 證書 」

3、抓包

下面聊聊幾種常見的抓包場景

3-1 Chrome 瀏覽器

首先，我們配置 BP 工具 Proxy Listeners 信息，指定監(jiān)聽地址及端口號

這里默認監(jiān)聽本機及 8080 端口號

然后，在 Chrome 安裝一款插件「 Proxy SwitchyOmega 」，并且新建一個情景模式，并啟用它

該情景模式地址與端口號與 BP 工具中保持一致

接著，在 BP 工具 Proxy 模塊下的 Intercept Tab 標(biāo)簽下，關(guān)閉數(shù)據(jù)攔截功能，即：Intercept is off

最后，訪問某一個網(wǎng)站，在 BP 工具 Proxy 模塊下的 HTTP history Tab 標(biāo)簽下就展示了數(shù)據(jù)包列表

3-2  PC 端小程序

首先，我們根據(jù) BP 工具配置的 Proxy Listeners 信息，在網(wǎng)絡(luò)管理中配置代理

即：網(wǎng)頁代理（HTTP）、安全網(wǎng)頁代理（HTTPS）

然后，保證 BP 工具的數(shù)據(jù)攔截功能已經(jīng)關(guān)閉

最后，在 PC 微信中打開小程序，數(shù)據(jù)包都會在 BP 工具中展示出來

3-3 App 應(yīng)用

首先，查看 PC 端實際的 ip 地址，配置 BP 工具代理信息為該 ip 地址，端口號保持默認 8080

然后，保證手機和 PC 在同一局域網(wǎng)，配置代理為手動模式

這樣，App 端的數(shù)據(jù)包都會展示在 BP 工具 Proxy 列表中

3-4  補充一下

Proxy 模塊提供了過濾功能，我們可以通過關(guān)鍵字、正則、響應(yīng)類型、響應(yīng)碼等對數(shù)據(jù)進行過濾

4、攔截及數(shù)據(jù)修改

和 Charles、FD 類似，BP 工具同樣也支持數(shù)據(jù)攔截及修改功能

操作步驟如下：

首先，在 Proxy 設(shè)置選項卡中開啟請求攔截、響應(yīng)攔截，并配置攔截條件

PS：通過 Domain、IP、URL 及布爾運算符自定義攔截規(guī)則

然后，在 Intercept Tab 面板開啟攔截功能，即：Intercept is on

最后訪問目標(biāo)地址，在 Intercept Tab 面板對請求參數(shù)、響應(yīng)內(nèi)容進行修改，結(jié)合 Forward（前進）、Drop（不處理）功能按鈕，來完成對數(shù)據(jù)的攔截及修改的目的

除了抓包，BP 工具還內(nèi)置了很多實用的功能，這部分內(nèi)容大家可以查閱資源自行進行拓展

如果你覺得文章還不錯，請大家 點贊、分享、留言 下，因為這將是我持續(xù)輸出更多優(yōu)質(zhì)文章的最強動力！