"
"
0
为什么要用Burp Suite+Fiddler抓包
痛点:
- burpsuite对app(小程序)测试的话发现响应速度特别慢,效率很低,而且经常抓不到包,况且有的app(小程序)的某些功能点是对响应时间有要求的,如果使用burp响应过慢,app那边已经显示超时了。
- 直接使用fiddler抓包是很流畅的,但是说实话,fiddler很多功能并没有burpsuite好用,况且插件也少,一般测试人员都是使用burpsuite进行抓包测试的
原理说明:
Fiddler+burpsuite串联为何会快,因为当fiddler的流量走burpsuite的时候,没有流量解析的过程,只是单纯的转发,少了最耗时的步骤,总体而言还是比单纯使用bursuite快很多。
想法:
结合以上两个问题,我产生了一种想法,能否将两个工具结合起来使用,用fiddler抓到报文之后做一层转发到burpsuite上,然后不就可以了嘛。
Burp Suite+Fiddler 抓包配置
1.浏览器配置
如果浏览器装的有Proxy SwitchyOmega,选择【系统代理】,fiddler才能抓到数据,如果没有,忽略此步骤。
2.启动burpsuite
3.配置fiddler
工具-选项-网关
检查配置是否正确,点击show current gateway info
如果是这样,就是连通正常。
以下是连通不正常的:
如果确定所有的配置都正常,show current gateway info 显示不正常,有时候好像有延迟,可以浏览器直接访问网站,看是否会抓到包。
测试抓包
找一个http的网站,请求以下进行测试。
fiddler抓包如下:
burpsuit抓包如下:
