前言:
作为一名专业的渗透测试工程师,熟练的使用Burp suite抓包工具是必备的技能。但是在某些情况下,burp suite抓包可能会出现不稳定,甚至抓不到包的情况,这时候我们可能会尝试使用其他抓包工具,比如强大的Fiddler抓包工具。但是Fiddler的某些功能又不能很好的满足渗透测试工程师的需求,那么我们可以尝试将Fiddler抓取的流量包转发给Burp suite,这样我们就可以在Burp suite上操作Fiddler抓取的流量包。

一般情况下,我们是直接使用burp代理浏览器或者APP的流量抓包

1、下载安装Fiddler,配置好证书等

2、下载安装BurpSuite,配置好证书

一般都是安装破解版的,有条件的可以自行官网购买

3、配置Fiddler网关代理

Fiddler默认代理端口是8888的,这里需要设置的是网关代理,相当于burp上的上游代理 Upsteam Proxy Server,Gateway代理设置成burp那边的代理端口8080

注意一下:这时候的流量相当于从浏览器/APP——Fiddler——Burpsuite——发送,返回包的话是反过来,burp——fiddler——最后到浏览器/app

4、配置好端口之后,应该先开启Burp suite,然后再开启Fiddler

注意浏览器或者APP那里要设置成fiddler的代理端口

下面是我演示的抓包:

反过来,如果想让流量反过来走,可以在burpsuite那里设置上游代理端口,指定为fiddler的抓包端口


一沙一世界,一花一天堂。君掌盛无边,刹那成永恒。