6.1 KiB
Burp Suite配置指南(Android)
☁️ HackTricks云平台 ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- 你在一家网络安全公司工作吗?想要在HackTricks中宣传你的公司吗?或者想要获取PEASS的最新版本或下载HackTricks的PDF吗?请查看订阅计划!
- 发现我们的独家NFT收藏品——The PEASS Family
- 获取官方PEASS和HackTricks周边产品
- 加入💬 Discord群组 或 Telegram群组,或者关注我在Twitter上的🐦@carlospolopm。
- 通过向hacktricks repo 和hacktricks-cloud repo 提交PR来分享你的黑客技巧。
使用Trickest可以轻松构建和自动化使用全球最先进的社区工具。
立即获取访问权限:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
本教程摘自:https://medium.com/@ehsahil/basic-android-security-testing-lab-part-1-a2b87e667533
在Burp Suite中添加代理监听。
地址:192.168.56.1,端口:1337
选择_All Interfaces_选项。
在Android设备中添加监听器。
设置 → Wifi →WiredSSID(长按)
选择修改网络 → 检查高级选项。
选择手动代理
使用设备浏览器测试通过http和https的连接。
- https:// 证书错误 - https://google.com
在Android设备中安装Burp证书。
下载Burp证书 - 使用桌面机器下载证书。
点击CA证书下载证书。
下载的证书以cacert.der扩展名保存,而Android 5.*不将其识别为证书文件。
您可以使用桌面机器下载cacert文件,并将其从cacert.der重命名为cacert.crt,然后将其放在Android设备上,证书将自动添加到file:///sd_card/downloads中。
安装下载的证书。
设置 → 安全性 → 从SD卡安装证书
现在,转到:sdcard → 下载 → 选择cacert.crt
现在,将其命名为任何名称“portswigger”
在添加证书之前,您还需要设置PIN。使用受信任的证书验证已安装的证书。
受信任的证书 → 用户
安装证书后,通过→ https://google.com 测试证书SSL终点也正常工作。
{% hint style="info" %} 以这种方式安装证书后,Firefox for Android将不会使用它(根据我的测试),因此请使用其他浏览器。 {% endhint %}
使用Trickest可以轻松构建和自动化使用全球最先进的社区工具。
立即获取访问权限:
{% embed url="https://trickest.com/?utm_campaign=hacktrics&utm_medium=banner&utm_source=hacktricks" %}
☁️ HackTricks云平台 ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
- 你在一家网络安全公司工作吗?想要在HackTricks中宣传你的公司吗?或者想要获取PEASS的最新版本或下载HackTricks的PDF吗?请查看订阅计划!
- 发现我们的独家NFT收藏品——The PEASS Family
- 获取官方PEASS和HackTricks周边产品
- 加入 💬 Discord 群组 或 Telegram 群组 或 关注 我的 Twitter 🐦@carlospolopm。
- 通过向 hacktricks 仓库 和 hacktricks-cloud 仓库 提交 PR 来分享你的黑客技巧。