Reqable 是“手机抓包神器”,专门帮你在微信小程序、APP里快速找到关键数据,操作简单,连新手都能秒上手,适合快速定位问题;BurpSuite 则是“黑客级手术刀”,能深度分析网站漏洞,比如破解密码、发现支付漏洞,功能强大但需要技术功底。
简单说:想快速看看APP数据用Reqable,要挖网站安全隐患上Burp,高手通常俩配合用——Reqable找目标,Burp搞深度攻击。
一、为什么选择Reqable+BurpSuite组合?
组合优势:
Reqable快速定位关键请求 → BurpSuite深度分析漏洞
Reqable手机端调试更方便 → BurpSuite PC端功能更专业
二、环境准备(Windows为例)
软件清单
-
Reqable(官网下载最新版)
-
BurpSuite Community/Pro
三、安装使用
电脑端安装证书,安装证书到本机,傻瓜式安装。
选择正在使用的网络
微信登录的时候左上角设置配好代理
代理→二级代理中新建配置,配好burp地址,然后启用
效果展示
也可以和手机联动使用
手机端开启增强模式,点击右下角的开启抓包
手机设置:
-
WiFi高级设置 → 代理选手动 → 输入PC的IP和Reqable端口(默认9000)
-
安装Reqable证书到系统信任区(必须!否则抓不到HTTPS)
附:工具下载
-
Reqable官网:https://reqable.com
-
BurpSuite下载:https://portswigger.net/burp
小知识
声明
好文推荐
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论