配置fiddler抓http/https包
2.2、配置fiddler
以window 10
系统为例,mac系统配置fiddler过程相似。
-
使用谷歌浏览器配置代理
-
安装完成后,打开fiddler工具,浏览器访问web页面点击file->Capture Traffic 就可以直接抓包了(这里fiddler默认代理端口是8888),这时候还不可以抓https包。需要安装https证书。
-
点击Tools->Options->Connections可以查看其默认代理端口
-
(当然你可以修改)
-
抓取https流量,点击Tools->Options->HTTPS->Decrypt HTTPS traffic,安装https证书。
-
查看证书
-
做端口转发
-
,将流量转发到burpsuite
点击Tools->Options->Connections->Gateway,然后在Manual Proxy Configuration当中输入以下内容:http://127.0.0.1:8080;https://127.0.0.1:8080(8080是burpsuite的默认代理端口)。点击ok即可。
3、测试验证fiddler和burpsuite均可以抓https数据包
-
流量走向:客户端
-
)
原文始发于微信公众号(信安学习笔记):【Web渗透】Fiddler联合BP抓包
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论