附:完整筆記目錄~
ps:本人小白,筆記均在個人理解基礎上整理,若有錯誤歡迎指正!
2.1 抓包Http/Https
-
引子:上一章主要對當前常見的一些資產應用做了總結,而這些應用與使用者/伺服器/應用之間的互動行為都是透過網路資料包實現的。
而之間使用最多的為Http/Https資料包,本篇則對不同應用Http/Https資料包的獲取方式以及常用工具的安裝使用(如BurpSuite、Yakit、Reqable等)進行總結。 -
BurpSuite
-
BurpSuite最最新版漢化&啟用安裝
詳見:https://www.cnblogs.com/sjjjjer/p/18575047
-
Burp抓Web端應用Http/Https資料包
詳見:https://www.cnblogs.com/sjjjjer/p/18575050
-
Burp抓模擬器App Http/Https資料包
詳見:https://www.cnblogs.com/sjjjjer/p/18575051
-
Burp抓WX小程式端Http/Https資料包
詳見:https://www.cnblogs.com/sjjjjer/p/18575053
-
-
Yakit
-
什麼是Yakit:使用Yaklang編寫的整合化單兵安全能力平臺。簡單來說就是Yakit內整合了許多安全工具,如類似BurpSuite的抓包、WebFuzzer、DNSLog等。本章則主要介紹Yakit抓Http/Https資料包的功能。
-
Yakit下載安裝
下載地址:https://yaklang.com/,選擇系統版本下載,一路下一步安裝即可。
-
Yakit抓Web端Http/Https資料包
可以看到與Burp有許多相似的功能,只不過Yakit圖形化&中文介面對於我們來說更加友好。
抓Web端Http/Https資料包的流程與Burp類似,若不想使用軟體自帶瀏覽器,都需先安裝證書。以下僅對Yakit攔截Https資料包結果進行展示。(Yakit預設代理埠8083)
-
Yakit抓其餘各端實現流程基本與Burp類似,本文不再過多贅述。
-
-
Reqable
-
什麼是Reqable:Advanced API Debugging Proxy and REST Client Reqable = Fiddler + Charles + Postman, make your debugging faster 🚀 and easier 👌(翻譯過來就是:高階API除錯代理和REST客戶端,Reqable =Fiddler+Charles+Postman,使您的除錯更快🚀和更容易👌)
-
Reqable下載安裝
下載地址:https://reqable.com/en-US/,選擇對應系統,一路下一步安裝即可。
-
Reqable抓Web端Http/Https資料包
安裝Reqable證書,並設定系統代理,嘗試抓包
對抓包結果進行展示
-
其餘各端配置與Burp類似,只不過Reqable證書支援一鍵安裝而無需手動匯出證書再安裝。
-
-
Fiddler&Charles
-
什麼是Fiddler&Charles:就不再一一介紹了,總之這倆都可以抓Http/Https(需要安裝證書)的資料包,一般用於開發者對系統測試使用。具體功能可以去看官方文件。
-
下載安裝
Fiddler:https://www.telerik.com/fiddler
Charles:https://www.charlesproxy.com/download/
-
2.2 抓Other資料包
-
引子:上一篇介紹了Http/Https資料包的獲取與常用工具,本篇介紹非Http/Https資料包的獲取與常用工具(如Wireshark、科萊等)。
-
Wireshark
-
什麼是WireShark:The world's most popular network protocol analyzer。嗯...通俗來說,就是能獲取到從網路卡出去/進來的所有資料包。
-
Wireshark下載:https://www.wireshark.org/
下載完成後,選擇需要獲取資料包的網路卡,直接抓即可。
-
-
科來
-
什麼是科來:全稱,科來網路分析系統。也就是說,相較於WireShark,科來不僅能獲取所有資料包,還能進行流量分析。
-
科來下載:https://www.colasoft.com.cn/downloads/capsa
同Wireshark
-