脚本宝典收集整理的这篇文章主要介绍了用burpsuite抓取手机流量，脚本宝典觉得挺不错的，现在分享给大家，也给大家做个参考。

用burpsuITe抓取手机流量

1.前言

​ 我们都知道burpsuite可以抓取网页端的http，https流量，通过设置浏览器代理（127.0.0.1：8080）这种方式，burpsuite可以捕获到所有的http，https流量。这使得我们对网站进行渗透测试提供很大的帮助。但是有时候需要对手机的应用程序进行流量拦截，本文通过burpsuite抓取手机微信小程序的流量来进行实验。这对我们对手机端的应用进行渗透测试提供了极大的便利

测试方法1:通过下载安卓模拟器+burp进行手机流量拦截

参考吴总总结👉：https://www.cnblogs.COM/wjrbLOGs/p/13683812.htML

测试方法2:通过手机和电脑连接同一个wifi进行流量拦截

前提条件：我们电脑跟手机同时连接同一个WIFI（无线网络），即是在同一个局域网下面，下面具体演示：

1.电脑端设置ip

查看并记下电脑的ip地址

2.burp设置代理

设置代理为我们本地的电脑ip，端口随便设置一个未被占用的，这里我设置的8011端口

3.导出burp证书

导出burp证书然后发送到手机端，手机端导入burp证书。

不会导出burp证书的可以自行百度，网上教程很多

导出证书参考链接：https://www.jianshu.com/p/ad9550db6a1e

4.手机端设置代理

​ 我们使用手机连接wifi（我们的电脑也是连接这个wifi 的），打开wifi的设置，我们把手机的代理设置本地电脑的IP（我这里设置为192.168.33.120，端口为8011，该端口就是我们上面步骤在burpsuite设置的端口。具体步骤：手机【设置】--【WLAN】--XX(此处为我们的wifi名称) 的【>】（点击该右尖括号)进行wifi 详情，进行代理设置。

# 备注：不同的手机进入wifi的方式不同，设置代理的操作也不同，这里无法对所有手机的设置进行详细说明。仅以本人手机为例

5.手机端导入burp证书

为了避免证书问题，我们可以选择导入刚刚的burpsuite证书，把burpsuite 证书复制到手机，然后导入证书

手机【设置】--【安全】--【更多安全设置】--【从手机存储安装】(从电脑传给手机的证书下载的位置)

# 备注：不同的手机进入wifi的方式不同，设置代理的操作也不同，这里无法对所有手机的设置进行详细说明。仅以本人手机为例

然后点击CA证书

然后找到你证书的位置导入可以了（一般微信接收的文件都是微信的文件夹里面）

最后显示已安装就导入成功了。下面试验一下抓取微信小程序的数据包

我们可以看到这些都是微信的数据包。

---

欢迎大家分享更好的思路，热切期待👀 !

脚本宝典总结

以上是脚本宝典为你收集整理的用burpsuite抓取手机流量全部内容，希望文章能够帮你解决用burpsuite抓取手机流量所遇到的问题。

如果觉得脚本宝典网站内容还不错，欢迎将脚本宝典推荐好友。

本图文内容来源于网友网络收集整理提供，作为学习参考使用，版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ：384754419，请注明来意。