Fidder 联动 BurpSuite 及 Xray 抓包

发表于2023-08-09|更新于2023-09-03|PacketsCapture

|总字数:180|阅读时长:1分钟|浏览量:

前言

很多时候只有Fidder
满足不了我们的渗透需求
那我们联动下BurpSuite和Xray吧

Fidder 配置

HTTPS 配置

勾选 解密 HTTPS 通信
勾选 忽略服务器证书错误
动作 --> 信任根证书

连接配置

配置 Fiddler 抓包监听端口

网关配置

配置转向 BurpSuite 监听端口

BrupSuite 配置

配置 Fidder 监听端口

设置 --> Tools --> Proxy

配置 Xray 监听端口

设置 --> Network --> Connections --> Upstream proxy servers

添加 Xray 监听端口

Xray 配置

直接监听 BurpSuite 转发端口即可

1	./xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output test.html

实现效果

访问 Bing 做测试

Fibber 实现效果

BurpSuite 实现效果

Xray 实现效果

文章作者: JimLeon595

文章链接: http://blog.jimleon595.top/posts/d46e604a.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 JimLeon595！

Cyber_Security 使用教程 Penetration_Testing Windows Android Emulator Magisk LSPosed 环境搭建 BurpSuite PacketsCapture RedTeam

相关推荐

Android 使用 BurpSuite 抓包

前言干活~ 不是生活所迫谁会天天折腾哦~原来是我自己 Android 已测试环境设备型号 Android 版本 Root 情况网络情况 LDPlayer9 Android 9 Magisk Delta (Recovery) 可桥接 MEmuplay9 Android 9 Magisk Delta (Boot) 不可桥接 BurpSuite 下载 BurSuite 兄弟们各显神通咯~ 大家都摸爬滚打这么久了小弟就不敢班门弄斧咯浅浅感谢一下棉花糖大佬吧打开 BurpSuite 汉化，启动~ 下一步下一步就🆗了启动之后就是这样了抓包准备分析通常抓包的设备和模拟器也是在同一局域网中当然也只有在同一网络环境中才能抓包因为LDPlayer9想抓包只能选择桥接模式所以其实就是多了一步而已抓包设备配置查看网络情况我们这次的PC端网络环境如下 BurpSuite 设置代理添加代理地址代理 --> Proxy Setting --> Proxy --> 添加按照上述网络环境添加绑定地址 ...

Android 使用 Fidder Classic 抓包

前言 Fidder Everywhere 太难 Crack 了所以我们还是用回Fidder Classic吧 Fidder Classic 下载 Fidder Classic 兄弟们各显神通咯~ 最简单的方法就直接注册个账号下载最新版本不过是英文版的我还是第一次还是用中文版吧 1234# 52pojiehttps://www.52pojie.cn/thread-1255325-1-1.html# 下载链接https://www.lanzoux.com/iIbBpg44i2j 打开 Fidder Classic 点击 Fidder.exe 启动抓包准备分析通常抓包的设备和模拟器也是在同一局域网中当然也只有在同一网络环境中才能抓包因为LDPlayer9想抓包只能选择桥接模式所以其实就是多了一步而已抓包设备配置查看网络情况我们这次的PC端网络环境如下 Fidder 配置工具(Tools) --> 选项(Options) HTTPS 配置 HTTPS 选择解密 HTTPS 通信和忽略服务器证书错误一选择就自动部署证书 HTT...

LDPlayer 安卓模拟器安装及配置 LSPosed

前言 Xposed 是一个常用的框架但是原版Xposed仅支持到Android 7 所以现在最常用的就是LSPosed Xposed 版本分支 Android 支持版本 Magisk 支持版本依赖组件 Xposed Android 2.3 - 7.1 无要求无要求 EdXposed Android 8.0 - 11 Magisk 21+ Riru 23+ LSPosed Android 8.1 - 13 Magisk 24+ Riru 26.1.7+ 导入文件至模拟器将文件放到PC端对应文件夹然后打开文件夹对应目录就能找到 12Windows: C:/Users/Windows/Documents/XuanZhi9/PicturesEmulator: /sdcard/Pictures LSPosed 前置安装 Riru 建议低于 Android 10 优先使用下载 Riru 1https://github.com/RikkaApps/Riru/releases 安装 Riru Magisk --> 从本地安装 --&g...

VPS 搭建 DNSLog 服务器

前言感觉像打游戏这样慢慢把技能点点亮了但是自己又有点执念觉得只信任自己掌握的东西前期准备一台具有固定公网 IP 的 VPS 一个域名域名解析 VPS 必须放通 UDP/53 端口进入你的域名管理后台设置域名指向类型名称地址 A log VPS 主机 IP 地址 NS dnslog dnslog.domain.site DNSLog-GO 项目地址感谢lanyi1998大佬的项目 1https://github.com/lanyi1998/DNSlog-GO 下载项目 VPS 基本上都是 Linux 1234# 拉取项目wget https://github.com/lanyi1998/DNSlog-GO/releases/download/1.5.6/dnslog-linux.zip# 解压项目unzip ./dnslog-linux.zip -d ./dnslog 编辑配置文件 12cd ./dnslogsudo vim ./config.yaml 123456789101112HTTP: # Htt...

Windows 安装 Metasploit

前言平时在Linux用Metasploit就很多那如果我们在Windows上使用呢？下载 Metasploit 我们直接官网下载Metasploit 点击Download之后我们跳转到Github发现然后我们点击latest Windows installer进行下载 1https://windows.metasploit.com/metasploitframework-latest.msi 安装 Metasploit 下载完之后直接打开 Accept --> Next 选择你自己想安装的位置最后就Install 然后我们就🆗了添加 Metasploit 环境变量我的电脑 --> 右键 --> 属性高级系统设置 --> 高级 --> 环境变量选择Path并点击编辑新建写入Metasploit安装地址加上\bin 启动 Metasploit 我们直接打开Windows Terminal输入 1msfconsole

Android 模拟器安装及配置 Magisk

前言对于安卓模拟器普通的Magisk是无法安装的我们要用定制版的Magisk Delta 带定头盔本文仅适用于以下版本模拟器个人精力有限可能有更多支持版本未能测试到模拟器版本 LDPlayer 9.0.55 MEmuPlay 9.0.3 Magisk Delta 1https://huskydg.github.io/magisk-files/intro.html 下载 Magisk 我们直接下载 Stable / Beta 版本即可因为每个构建版链接不一样有需要的朋友到官网自己下载即可打开后需要我们先授予Root权限然后将 Magisk 更新至最新版本安装 Magisk 安装 Magisk 需要分析是否存在 Ramdisk 因为存在 Ramdisk 会安装 Magisk 到 Boot 分区不存在 Ramdisk 会安装 Magisk 到 Recovery 分区有 Ramdisk 设备以 MEmuPlay 为例我们开始安装记得获取 Root 权限系统自动勾选修补 boot 镜像中的 vbmeta...

数据加载中