目录1、v2rayN内网配置2、宿主代理配置 2.1配置proxychains4代理2.2配置火狐浏览器代理3、v2ray安装配置和使用3.1修改国内源3.2v2ray安装配置3.3火狐浏览器代理配置3.4proxychains4代理配置4、逆向环境安装4.1Charles安装配置和使用教程4.1.1charles安装配置4.1.2浏览器抓包配置 4.1.3手机安卓端抓包配置4.1.4其他抓包4.2BurpSuite安装配置和使用教程4.2.1BurpSuite安装配置 4.2.2BurpSuite配置4.2.3浏览器抓包配置4.2.4手机抓包配置4.2.5其他抓包配置 参考文章：1、v2ra

Burpsuite延时爆破-Burp延时爆破关于burp爆破某些参数的过快时会导致被检测所以控制每次提交数据包的速度，防止被检测主要控制好线程数和每次提交时间的间隔就可以实现慢速爆破，但是耗时较长Numberofthreads=>线程数Throttle=>每次提交时间的间隔线程数为1,每次间隔5000毫秒=>每5秒钟提交1次数据包线程数为2,每次间隔5000毫秒=>每5秒钟提交2次数据包…

目录Burpsuite抓包微信小程序Burpsuite无法建立安全连接Burpsuite修改字体大小总结持续更新Burpsuite抓包微信小程序配置本地ie浏览器代理设置为127.0.0.1Brup设置代理点击Add增加ip和端口都是本地127.0.0.1微信PC端设置代理设置好以后登录就可以了可以正常抓包Burpsuite无法建立安全连接建立安全连接失败，burp数据包也一直抓不到，显示ipv4，ipv6这类东西。1、在burp中生成证书。 2、选择生成证书的路径 3、导出证书 4、将证书导入浏览器中 5、两个都选择信任 6、可以正常抓包 7、注意导出的证书是不是0字节。有时候会是空的。 B

（苹果）首先将苹果手机和电脑连接到同一Wi-Fi网络中，手机进入设置->Wi-Fi->点击连接的Wi-Fi名称，找到HTTP代理选项，选择手动，并将服务器设置为电脑IP地址，端口设置为BurpSuite监听的端口。访问电脑ip加监听端口  下载证书点击设置已下载描述文件 安装输入手机密码需要注意的是，在使用BurpSuite抓包时，可能会遇到HTTPS流量无法被捕获的问题。这时需要在手机上安装BurpSuite的CA证书，并在手机上启用对BurpSuite证书的信任，才能正常捕获HTTPS流量。点击关于本机，拉到最低，证书信任设置，针对证书启用完全信任。我们就可以直接抓到包了！（当然，如果你要

浏览器插件burp设置了代理一旦开启代理，访问大部分网站都提示“有软件正在阻止Firefox安全地连接至此网站，这个问题是由PortSwiggerCA所造成，它是您的计算机或您所在网络中的软件……” 访问百度、网易等等都这样……解决办法：打开burpsuite，导出证书 将证书导入到浏览器此时打开百度正常拦截，等待抓包、放包～   

0x00  常用抓包工具   常用的抓包工具​有fiddler、wireshark、httpwatch、firebug、F12/等。抓包抓的是协议，fiddler抓的是HTTP、HTTPS协议，wireshark抓的是其他协议。fiddler、wireshark可以修改接口的参数和返回值，常用的F12调试工具只可以查看接口的参​数和响应值。iddler最适合，在APP测试的时候抓包；wireshare适合对整个流量进行抓取；burpsuite最大的特点是抓包改包0x01 Fiddler原理   Fiddler是以代理WEB服务器的形式工作的,浏览器与服务器之间通过建立TCP连接以HTTP协议进

Burp+Xray的联动使用步骤如下，1）首先，我们启动Xray的url监听功能，我们设置监听地址为127.0.0.1，端口为7777。监听的报告输出到xray文件夹根目录下的proxy_test.html。输入以下命令后，xray的监听就开始了。.\xray_windows_amd64.exewebscan--listen127.0.0.1:7777--html-outputproxy_test.html2）然后，我们启动burpsuite，并且在Proxy的options选项下，设置proxylisteners的端口原来从8080改成8081。（这是为了避开和你物理机上的其他服务，也使用了

1.BurpSuite介绍BurpSuite是一个用于攻击web应用程序的集成化的渗透测试工具，它集合了多种渗透测试组件，能够使我们更好的完成对web应用的渗透测试和攻击2.BurpSuite下载和安装2.1配置Java环境因为BurpSuite需要在Java环境下运行,所以安装BurpSuite之前需要配置好Java环境。具体的方法可自行百度，可参考配置JAVA的环境变量设置JAVA的环境变量设置步骤-太平洋IT百科2.2BurpSuite下载链接：https://pan.baidu.com/s/1Q8VUQWdGKrxNhMNsAEH18Q 提取码：we32（网上的安装包太多了，这个安装包

1.前言以前抓包，只要将证书直接导入至用户，就能愉快得抓取https的请求，忽然有一天，就用不了，很奇怪，抓包软件显示ClientSSLhandshakefailed:Anunknownissueoccurredprocessingthecertificate(certificate_unknown)原因是Android7.0之后默认不信任用户添加到系统的CA证书，知道了原因，解决起来就很简单了。2.模拟器和burp打开代理（这一块大部分教程都相似，所以略讲）2.1burp设置代理方式2.2模拟器设置代理方式2.3导出CA证书模拟器中进入http://burp页面，点击黄色的地方下载下载了之后

1.安装BurpSuite如果你没安装BurpSuite，可以参考新版BurpSuite安装进行安装。（当然你也可以考虑使用fiddlereverything，本人强烈推荐！个人感觉fiddlereverything比BurpSuite好用多了，可以参考新版本Fiddler抓包神器功能介绍文中有安装说明）2.打开BurpSuit点击next点击StartBurp3.点击Proxy(代理)，选择Intercept（拦截器）3.1点击OpenBrowser会打开一个自带的浏览器，输入一个url网址回车。（我这里输入了https://www.csdn.net/进行测试）3.2如果这个时候你想进行抓包