乐趣区

BurpSuite安装配置代理手机IOS

一、Burp 简介
学习 Web 安全漏洞时接触到 Burp Suite 工具,下面记录了入门学习的总结。
Burp Suite 是使用 java 语言开发的桌面应用,用于做参透测试 web 应用程序的集成平台。其中所有的工具都可共享处理一个 Http 请求,能大大提高安全测试的效率。
二、Burp 下载安装与配置
1、首先需要下载 JDK
因其是用 java 语言开发,需要 java 运行环境,所以其也能运行于各大平台。
2、下载 Burp Suite
访问官方网站:https://portswigger.net/burp/,可以看到三个不同的版本(企业版、专业版、社区版),因做入门学习使用,这里下载的是社区版。
3、配置
安装完成后,进入代理选项页,如下图所示
默认有个代理配置,ip 为 127.0.0.1,端口为 8080
选中 点击 edit
选择本机的 ip 地址,端口不变,保持为 8080
三、苹果手机代理配置
1、手机与电脑保持同一个网段的 wifi 下,连同一个局域网即可

2、设置 http 代理,ip 为电脑的 ip 地址,端口为 8080,即 Burp 中设置的代理 ip 与端口号

3、如果需要代理 https 请求,需要安装相关证书,在手机浏览器中访问上步骤中的代理 ip 加端口:192.168.0.106:8080(根据自己情况而定)

4、并点击右上角的“CA CertCertificate”,出现弹框,点击“允许”,跳转到安装证书设置,进行安装即可

5、安装完成后,进入手机设置 - 通用 (设置)- 关于本机 - 证书信任设置
信任上步安装的证书即可
完成如上配置即可,通过访问手机上的网址,在 Burp 中看到访问的网址的详细请求信息

代理成功
四、注意说明
1、看到 Burp 有代理到请求,但是手机网页打不开
很可能是 intercept is on 表示拦截打开了,此时将拦截关闭即可正常请求,点击后如下:
以后使用中,遇见新的问题,会再进行补充
感谢您的阅读,希望对您有所帮助

退出移动版