admin

Burpsuite与Fiddler的串联使用

作者:admin 发布时间: 2020-09-15      148 人阅读    本文共计633个字,预计阅读时长3分钟。

前言:
作为一名专业的渗透测试工程师,熟练的使用Burp suite抓包工具是必备的技能。但是在某些情况下,burp suite抓包可能会出现不稳定,甚至抓不到包的情况,这时候我们可能会尝试使用其他抓包工具,比如强大的Fiddler抓包工具。但是Fiddler的某些功能又不能很好的满足渗透测试工程师的需求,那么我们可以尝试将Fiddler抓取的流量包转发给Burp suite,这样我们就可以在Burp suite上操作Fiddler抓取的流量包。

一般情况下,我们是直接使用burp代理浏览器或者APP的流量抓包

1、下载安装Fiddler,配置好证书等

2、下载安装BurpSuite,配置好证书

一般都是安装破解版的,有条件的可以自行官网购买

3、配置Fiddler网关代理

Fiddler默认代理端口是8888的,这里需要设置的是网关代理,相当于burp上的上游代理 Upsteam Proxy Server,Gateway代理设置成burp那边的代理端口8080

注意一下:这时候的流量相当于从浏览器/APP——Fiddler——Burpsuite——发送,返回包的话是反过来,burp——fiddler——最后到浏览器/app

4、配置好端口之后,应该先开启Burp suite,然后再开启Fiddler

注意浏览器或者APP那里要设置成fiddler的代理端口

下面是我演示的抓包:

反过来,如果想让流量反过来走,可以在burpsuite那里设置上游代理端口,指定为fiddler的抓包端口

小拉达网络安全,转载请附上原文出处链接
xss漏洞挖掘-网络安全 » Burpsuite与Fiddler的串联使用

发表评论

提供最优质的资源集合

立即查看 了解详情

Warning: include_once(baidu_js_push.php): failed to open stream: No such file or directory in /www/wwwroot/www.digter8.com/wp-content/themes/ripro6.2/footer.php on line 69

Warning: include_once(): Failed opening 'baidu_js_push.php' for inclusion (include_path='.:/www/server/php/72/lib/php') in /www/wwwroot/www.digter8.com/wp-content/themes/ripro6.2/footer.php on line 69