如果你在使用 Burp Suite 抓包时遇到了速度较慢的问题,可以尝试将 Fiddler 抓到的包转发给 Burp Suite 进行进一步分析。
以下是具体步骤:
在 Fiddler 中导出代理证书
首先,在 Fiddler 中导出代理证书,方法如下:
依次选择 Tools -> Options -> HTTPS 选项卡
点击“Actions”按钮,选择“Export Root Certificate to Desktop”选项
在弹出的保存对话框中,将证书保存到本地
配置 Burp Suite 的代理设置
接下来,需要在 Burp Suite 中配置代理设置,让其可以接收来自 Fiddler 转发的请求。方法如下:
在 Burp Suite 中,选择 Proxy -> Options 选项卡
设置代理监听端口为默认端口 8080,或者其他可用于监听的端口号
在“Proxy Listeners”列表中,点击“Add”按钮添加一个新的代理监听器
将“Bind to port”选项设置为与 Fiddler 相同的端口号
在“Request handling”选项中,选择“Support invisible proxying”
配置 Fiddler 的转发规则
最后,在 Fiddler 中设置转发规则,让其将捕捉到的请求转发到 Burp Suite。方法如下:
在 Fiddler 中,选择 Rules -> Customize Rules 选项
在打开的 JScript 脚本文件中,找到 OnBeforeRequest 函数,添加以下代码:
if (oSession.host == “target-host.com”) { // 根据实际情况填写要转发的目标主机名或 IP 地址
oSession[“x-overrideGateway”] = “http://127.0.0.1:8080”; // 将 Burp Suite 的监听地址作为网关地址
保存文件并重新启动 Fiddler
完成以上配置后,Fiddler 就会将捕获到的请求转发到 Burp Suite 进行分析。注意,这种方法只适用于 HTTP 协议,对于 HTTPS 协议来说,您需要在 Burp Suite 中导入之前导出的证书,才能够正常进行 HTTPS 抓包分析。
苏公网安备 32059002002276号
