1.burp+夜神模拟器
夜神模拟器:设置->网络(长按)->设置代理本机IP端口号与burp相同,代理设置完成后保存,重启一下网络
Burp设置代理
夜神模拟器打开浏览器下载安装burp证书http://burp
证书安装位置位于设置-安全-从SSD卡安装证书 ,这里注意这两个都要安装,证书下载位置在Amaze-download
将两个证书导入完成后就可以进行抓包了,渗透测试的方式和web渗透测试原理大致相同,这种代理方式不能够绕过代理检测,只能用于初级普通测试。
2.Xposed框架
为绕过代理检测的方式,夜神模拟器直接搜索xp并安装
安装完成后首次打开是未激活的状态,这个时候点击下面的激活就可以,需要重启的根据要求就可以
安装完成后需要安装插件也就是xp的模块,安装标记的两个即可,有需要可以安装其他的,xposed模块在文末下载链接
模块安装完后,启用模块,如图勾选上即可
XP框架可绕过部分含有代理检测的app
3.Proxifier全局代理
全局代理用到Proxifier,原理就是,把夜神模拟器网卡信息转发给全局代理,再通过全局代理将流量转发给burp,安装文件在文末下载链接
双击安装包,安装完成后使用另一个exe获取钥匙,名字随便填,钥匙复制粘贴就行
安装完成后设置规则,代理需要和burp相同
这里只选我们需要的代理规则
选择https协议
新建规则
规则名随意,自己记住就行
这里需要去进程管理器里面找夜神模拟器的网卡程序NoxVMHandle.exe(其他小程序也是如此),动作就选刚设置好的代理
简单测试一下:
相关下载链接
链接:https://pan.baidu.com/s/1VJCcL1Jl3wQWEM3CUZ02YA?pwd=t88o
提取码:t88o