目录

HTTP/HTTPS协议抓包工具

Web浏览器抓包

APP应用抓包

WX小程序&PC应用抓包

思维导图

---

章节知识点：

应用架构：Web/APP/云应用/三方服务/负载均衡等

安全产品：CDN/WAF/IDS/IPS/蜜罐/防火墙/杀毒等

渗透命令：文件上传下载/端口服务/Shell反弹等

抓包技术：HTTP/TCP/UDP/ICMP/DNS/封包/代理等

算法加密：数据编码/密码算法/密码保护/反编译/加壳等

HTTP/HTTPS协议抓包工具

Fiddler：是一个http协议调试代理工具，它能够记录并检查所有你的电脑和互联网之间的http通讯，设置断点，查看所有的“进出”Fiddler的数据（指cookie,html,js,css等文件）。 Fiddler 要比其他的网络调试器要更加简单，因为它不仅仅暴露http通讯还提供了一个用户友好的格式。

Charles：是一个HTTP代理服务器,HTTP监视器,反转代理服务器，当浏览器连接Charles的代理访问互联网时，Charles可以监控浏览器发送和接收的所有数据。它允许一个开发者查看所有连接互联网的HTTP通信，这些包括request, response和HTTP headers （包含cookies与caching信息）。

Web浏览器抓包

原理：浏览器把数据包转发到本地的8080端口，BurpSuite监听本地的8080端口，拦截数据包再发送。抓HTTPS的数据包需要给浏览器安装信任证书。

火狐浏览器安装插件并设置代理到本地的 127.0.0.1:8080

BurpSuite监听本地8080端口

BurpSuite导出证书，火狐浏览器安装证书

APP应用抓包

参考文章：https://www.cnblogs.com/wjrblogs/p/13683812.html

修改WLAN设置手动代理到电脑的以太网的IP

安装Burp证书，在安卓浏览器内访问 http://burp 

这样在BurpSuite中就可以抓到安卓APP的数据包

WX小程序&PC应用抓包

参考文章：https://www.cnblogs.com/thespace/p/16718481.html

设置代理服务器

设置代理规则

需要在电脑的默认浏览器上安装证书，因为小程序可能会调用！

思维导图