刚开始学习APP测试,使用burp响应太慢,使用fiddler功能却感觉功能不如burp
正好在看到了一篇关于联合使用的文章,文章可能时间有点旧,配置了一下午,现在开始记录
1、普及代理工具知识点
Fiddler这个代理工具是基于.Net,用c#语言编写,入门简单,功能强大,但是目前只适用于win;
burpsuite是java写的,burpsuite是从底层包中解析http流量,而且具有跨平台的优势;
Wireshark各个平台都有相应版本,不过门槛相对较高。
Fiddler和burpsuite在抓包上偏向请求和响应的数据,但是wireshark偏向于数据帧。
2、小程序或者手机抓包遇到的问题
问题一:
我在日常的工作中,直接使用burpsuite对app(小程序)测试的话发现响应速度特别慢,效率很低,而且经常抓不到包,况且有的app(小程序)的某些功能点是对响应时间有要求的,如果使用burp响应过慢,app那边已经显示超时了。
问题二:
我直接使用fiddler抓包是很流畅的,但是说实话,fiddler很多功能并没有burpsuite好用,况且插件也少,一般测试人员都是使用burpsuite进行抓包测试的
原理说明:
Fiddler+burpsuite串联为何会快,因为当fiddler的流量走burpsuite的时候,没有流量解析的过程,只是单纯的转发,少了最耗时的步骤,总体而言还是比单纯使用bursuite快很多。
想法:
结合以上两个问题,我产生了一种想法,能否将两个工具结合起来使用,用fiddler抓到报文之后做一层转发到burpsuite上,然后不就可以了嘛。
3、解决问题
初步的想法是利用fiddler做一层流量转发到burpsuite上,然后仍然使用burpsuite测试,下面我们就来看看具体操作。
1>fiddle抓包并设置转发
0x01:打开fiddler工具,点击file->Capture Traffic 就可以直接抓包了(这里fiddler默认代理端口是8888)
点击工具->选项->连接可以查看其默认代理端口(当然你可以修改)
0x02:做端口转发,将流量转发到burpsuite
点击工具->选项->连接>网关,然后在手动代理配置当中输入以下内容:
127.0.0.1:8080(8080是burpsuite的代理端口,可以自己设置其他端口,这里出于习惯设置的8080)
注意:这里设置的时候,提前把burp打开;可以看一下是否设置成功
如果设置失败则会提示
关于burp的连接和fiddler的证书安装就不说了 如有需要可自行百度
关于这个联动使用网上太少,才用以记录