Android+Burp suite 配置

Burp suite

是一个很强大的web攻击工具集合， 可以中断网络的请求，然后进行单步的网络发送请求
- 配置安装
- 1. 下载burp suite ,有破解版的，有exe版本的。下载好就行了。
- 2. 安装好了以后就可以开始配置它的功能了，首先转到菜单项中proxy->options 在这里添加一个新的监听网络+端口。默认添加一个自己的“ip+8080”，如下图

- 3. 上一步中切记要点一下配好的网络是running的，这个时候就可以去浏览器中访问网址了http://ip:8080.这个时候你会看到如下图

点击其中的 CA certificate 来下载证书文件，下载好的证书不能直接安装在手机中， 那么就需要去转一下，打开火狐的查看证书功能如下：

然后在证书机构的选项中点击“导入”，导入后会发现一个新的PortSwigger 证书，这时候选中该证书点击导出功能。

- 4. 手机端需要连接到和电脑所在的同一个LAN/WLAN，配置可以选择两种方式：

1. wifi 连接的时候，选择高级选项，然后在弹出的下拉列表中 配置代理网络（也就是刚才在burp 中配置的监听网络和端口）。
2. 下载proxyDroid软件，在这里配置代理的ip+端口

- 5. 配置好网络以后，就把刚才下载好的证书安装在手机中，（证书是转换完格式的证书）
- 6. 以上全部配置好了，就会看到如下图：
,因为默认的时候，burp的网络intercapt是开着的，表示中断网络。效果马上看到。
- 7. 这时候试着手机随意的访问一下网络请求。会发现网络很慢，其实真正的并不是网络慢，而是被burp中断了，查看burp的intercept窗口发现其中拦截了一个网络请求，这个时候手机也卡在了网络请求上，（给你的感觉就是网卡）。这时候点击“forward”按钮，网络会继续发送，查看手机网页也在慢慢的缓冲。