侧边栏壁纸
博主头像
波哥

80后程序猿&副业达人
爱好:敲代码、搞副业
无干货,不分享!

  • 累计撰写 1,853 篇文章
  • 累计创建 77 个标签
  • 累计收到 16 条评论

目 录CONTENT

文章目录

BurpSuite+Fiddler抓包

波哥
2023-01-06 / 0 评论 / 0 点赞 / 37 阅读 / 488 字

BurpSuite+Fiddler抓包

" "

为什么要用Burp Suite+Fiddler抓包

痛点:

  • burpsuite对app(小程序)测试的话发现响应速度特别慢,效率很低,而且经常抓不到包,况且有的app(小程序)的某些功能点是对响应时间有要求的,如果使用burp响应过慢,app那边已经显示超时了。
  • 直接使用fiddler抓包是很流畅的,但是说实话,fiddler很多功能并没有burpsuite好用,况且插件也少,一般测试人员都是使用burpsuite进行抓包测试的

原理说明:

Fiddler+burpsuite串联为何会快,因为当fiddler的流量走burpsuite的时候,没有流量解析的过程,只是单纯的转发,少了最耗时的步骤,总体而言还是比单纯使用bursuite快很多。

想法:

结合以上两个问题,我产生了一种想法,能否将两个工具结合起来使用,用fiddler抓到报文之后做一层转发到burpsuite上,然后不就可以了嘛。

Burp Suite+Fiddler 抓包配置

1.浏览器配置

如果浏览器装的有Proxy SwitchyOmega,选择【系统代理】,fiddler才能抓到数据,如果没有,忽略此步骤。

image

2.启动burpsuite

image

3.配置fiddler

工具-选项-网关

image

检查配置是否正确,点击show current gateway info

如果是这样,就是连通正常。

image

以下是连通不正常的:

image

如果确定所有的配置都正常,show current gateway info 显示不正常,有时候好像有延迟,可以浏览器直接访问网站,看是否会抓到包。

测试抓包

找一个http的网站,请求以下进行测试。

fiddler抓包如下:

image

burpsuit抓包如下:

image

0

评论区