扫码领资料

获网安教程

前言

接到对公司小程序进行渗透的任务，尝试了网上几种对小程序抓包的方式（Burp+Proxifier、Burp+安卓模拟器等）都无法完成抓包，可能已经失效，结合不同的文章尝试了bp+Charles，成功抓包

1.所需工具

• Charles-proxy-4.6.2-win64

• BurpSuite2023

2.工具安装步骤

BurpSuite下载与安装自行搜索，Charles-proxy直接next即可。

3.工具配置

3.1Charles-proxy配置

首先介绍Charles-proxy的配置，打开Charles-proxy后，依次进行以下步骤：

在弹出的窗口中选择安装证书，然后点击下一步，在弹出的窗口里选择下图里面的选项：

后面一直点击，直至完成即可。

证书安装完成，接下来继续配置代{过}{滤}理信息，点击proxy选项，选择下面图示内容：

按照下图内容进行配置：

8888端口是默认端口，配置完成后点击ok即可。

接下来点击SSL Proxying Settings：

打开后，按照下图配置（注意两个写*的位置）：

写上*是代表抓取任意端口和域名，如果只抓取固定的端口or域名可自行设置。
接下来配置将数据包代{过}{滤}理到BurpSuite的代{过}{滤}理选项：
选择下图选项：

按照下图配置：

注意，Web Proxy（HTTP）和Secure Web Peoxy（HTTPS）都需要填写127.0.0.1以及端口（这里填的都是8091），这和后续配置BurpSuite代{过}{滤}理的端口一致。
配置完成点击ok即可。

3.2BurpSuite配置

配置BurpSuite，与之相比较简单，打开BurpSuite代{过}{滤}理配置选项：配置刚刚我们绑定的端口

大功告成。

4.实战演示

下面是配置成功后，抓取的记录附图。

声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。所有渗透都需获取授权！

黑客&网络安全如何学习

学好 网络安全不论是就业还是做副业赚钱都不错，但要学会 网络安全 还是要有一个学习规划。最后给大家分享一份全套的 网络安全学习资料，给那些想学习网络安全的小伙伴们一点帮助！

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础等教程，带你从零基础系统性的学好网络安全。

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。

2.网络安全视频教程600集和配套电子书
观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。

温馨提示：篇幅有限，已打包文件夹，获取方式在：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

3.技术文档
技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本，由于内容的敏感性，我就不一一展示了。

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包，需要的话也可以拿走。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取：CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享