Burpsuite与Fiddler的串联使用

前言:
作为一名专业的渗透测试工程师,熟练的使用Burp suite抓包工具是必备的技能。但是在某些情况下,burp suite抓包可能会出现不稳定,甚至抓不到包的情况,这时候我们可能会尝试使用其他抓包工具,比如强大的Fiddler抓包工具。但是Fiddler的某些功能又不能很好的满足渗透测试工程师的需求,那么我们可以尝试将Fiddler抓取的流量包转发给Burp suite,这样我们就可以在Burp suite上操作Fiddler抓取的流量包。

一般情况下,我们是直接使用burp代理浏览器或者APP的流量抓包

1、下载安装Fiddler,配置好证书等

2、下载安装BurpSuite,配置好证书

一般都是安装破解版的,有条件的可以自行官网购买

3、配置Fiddler网关代理

Fiddler默认代理端口是8888的,这里需要设置的是网关代理,相当于burp上的上游代理 Upsteam Proxy Server,Gateway代理设置成burp那边的代理端口8080

注意一下:这时候的流量相当于从浏览器/APP——Fiddler——Burpsuite——发送,返回包的话是反过来,burp——fiddler——最后到浏览器/app

4、配置好端口之后,应该先开启Burp suite,然后再开启Fiddler

注意浏览器或者APP那里要设置成fiddler的代理端口

下面是我演示的抓包:

反过来,如果想让流量反过来走,可以在burpsuite那里设置上游代理端口,指定为fiddler的抓包端口

暂无评论

发送评论 编辑评论


				
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇