BurpSuite安裝配置代理手機IOS

1、Burp簡介

學習Web安全漏洞時接觸到Burp Suite工具，下面記錄了入門學習的總結。

Burp Suite是使用java語言開發的桌面應用，用於作參透測試web應用程序的集成平臺。
其中全部的工具均可共享處理一個Http請求，能大大提升安全測試的效率。

2、Burp下載安裝與配置

一、首先須要下載JDK

因其是用java語言開發，須要java運行環境，因此其也能運行於各大平臺。

二、下載Burp Suite

訪問官方網站：https://portswigger.net/burp/，能夠看到三個不一樣的版本（企業版、專業版、社區版），因作入門學習使用，這裏下載的是社區版。

三、配置

安裝完成後，進入代理選項頁，以下圖所示

默認有個代理配置，ip爲127.0.0.1，端口爲8080

選中 點擊edit

選擇本機的ip地址，端口不變，保持爲8080

3、蘋果手機代理配置

一、手機與電腦保持同一個網段的wifi下，連同一個局域網便可

二、設置http代理，ip爲電腦的ip地址，端口爲8080，即Burp中設置的代理ip與端口號

三、若是須要代理https請求，須要安裝相關證書，在手機瀏覽器中訪問上步驟中的代理ip加端口：192.168.0.106:8080(根據本身狀況而定)

四、並點擊右上角的「CA CertCertificate」，出現彈框，點擊「容許」，跳轉到安裝證書設置，進行安裝便可

五、安裝完成後，進入手機設置-通用(設置)-關於本機-證書信任設置

信任上步安裝的證書便可

完成如上配置便可，經過訪問手機上的網址，在Burp中看到訪問的網址的詳細請求信息

代理成功

4、注意說明

一、看到Burp有代理到請求，可是手機網頁打不開

極可能是intercept is on表示攔截打開了，此時將攔截關閉便可正常請求，點擊後以下：

之後使用中，碰見新的問題，會再進行補充

感謝您的閱讀，但願對您有所幫助