没什么技术含量,就是一个小tips,请轻喷,大侠们有什么更好的也欢迎分享讨论。
在实际的测试过程中,我一直使用BurpSuite,但是在使用它进行Android App的测试时发现有两种不好的情况:
经过反复尝试,找到了如下的解决方法:
手机wifi设置代理 —–>Fiddler —->BurpSuite —–>互联网(或者测试环境网络)
肯定有个疑问,只用burp都慢了,双重代理岂不是更慢?
答案是非也,串联速度会比只用burp快很多,为什么呢?这可能(我不能保证说得是对的,只是自己的猜测)和2个工具的抓包机制有关了。
Fidder 只是http和https的代理而且是用C#写出来的,而BurpSuite是从底层包中解析http流量,而且是Java写的,这么一对比,单独使用2者的时候,Fidder比BurpSuite也就很正常。
为啥串联还快呢,当Fidder的流量走BurpSuite的时候,没有流量解析的过程,只是单纯的转发,少了最耗时的步骤。总体而言还是比单独使用BurpSuite的时候快很多。
监听8888端口,手机上的代理地址就设置这个
如果要抓https的包,就要如下配置:
gateway的配置,设置的内容是BurpSuite的代理地址,表示流量经过Fiddler后,转发到BurpSuite的代理地址
设置代理地址;安装Fiddler的证书。
类似案例:
比如:sql注入的时候想要看到sqlmap使用了哪些payload,就可以使用proxy参数。
Fiddler 默认是不会使用系统hosts 的,而BurpSuite默认是会使用的,所以呢,串联后是会使用的。如果你的测试需要绑定hosts,请注意。
*作者:MottoIN Team成员bit4,未经允许禁止转载