intercepting-mobile-traffic-with-burpsuite
使用 Burp Suite 代理拦截和分析移动应用的 HTTP/HTTPS 流量,以识别不安全的 API 通信、 认证缺陷、数据泄露和服务器端漏洞。适用于移动应用渗透测试、API 安全评估或 评估客户端-服务器通信模式。适合移动流量拦截、Burp Suite 移动代理、API 安全测试 或移动 HTTPS 分析相关请求。
Best use case
intercepting-mobile-traffic-with-burpsuite is best used when you need a repeatable AI agent workflow instead of a one-off prompt.
使用 Burp Suite 代理拦截和分析移动应用的 HTTP/HTTPS 流量,以识别不安全的 API 通信、 认证缺陷、数据泄露和服务器端漏洞。适用于移动应用渗透测试、API 安全评估或 评估客户端-服务器通信模式。适合移动流量拦截、Burp Suite 移动代理、API 安全测试 或移动 HTTPS 分析相关请求。
Teams using intercepting-mobile-traffic-with-burpsuite should expect a more consistent output, faster repeated execution, less prompt rewriting.
When to use this skill
- You want a reusable workflow that can be run more than once with consistent structure.
When not to use this skill
- You only need a quick one-off answer and do not need a reusable workflow.
- You cannot install or maintain the underlying files, dependencies, or repository context.
Installation
Claude Code / Cursor / Codex
Manual Installation
- Download SKILL.md from GitHub
- Place it in
.claude/skills/intercepting-mobile-traffic-with-burpsuite/SKILL.mdinside your project - Restart your AI agent — it will auto-discover the skill
How intercepting-mobile-traffic-with-burpsuite Compares
| Feature / Agent | intercepting-mobile-traffic-with-burpsuite | Standard Approach |
|---|---|---|
| Platform Support | Not specified | Limited / Varies |
| Context Awareness | High | Baseline |
| Installation Complexity | Unknown | N/A |
Frequently Asked Questions
What does this skill do?
使用 Burp Suite 代理拦截和分析移动应用的 HTTP/HTTPS 流量,以识别不安全的 API 通信、 认证缺陷、数据泄露和服务器端漏洞。适用于移动应用渗透测试、API 安全评估或 评估客户端-服务器通信模式。适合移动流量拦截、Burp Suite 移动代理、API 安全测试 或移动 HTTPS 分析相关请求。
Where can I find the source code?
You can find the source code on GitHub using the link provided at the top of the page.
SKILL.md Source
# 使用 Burp Suite 拦截移动流量 ## 适用场景 适用于以下情况: - 测试移动应用 API 端点的认证、授权和注入漏洞 - 在渗透测试中分析移动应用与后端服务器之间传输的数据 - 评估证书固定实现及其绕过难度 - 识别移动网络流量中的敏感数据泄露 **不适用场景**:不得拦截未获授权应用的流量——未经授权的流量拦截违反计算机欺诈法律。 ## 前置条件 - 测试工作站安装了 Burp Suite Professional 或 Community Edition - Android 设备/模拟器或 iOS 设备与 Burp Suite 主机在同一网络 - 目标设备已安装 Burp Suite CA 证书 - Android 7+:需修改应用网络安全配置或使用 Magisk 模块信任系统 CA - SSL 证书固定绕过:需要 Frida + Objection 或自定义 Frida 脚本 - 可配置代理设置的 Wi-Fi 网络 ## 工作流程 ### 步骤 1:配置 Burp Suite 代理监听器 ``` Burp Suite > Proxy > Options > Proxy Listeners: - 绑定地址:所有接口(或特定 IP) - 绑定端口:8080 - 启用"Support invisible proxying" ``` 验证监听器是否激活,并记录工作站在共享网络上的 IP 地址。 ### 步骤 2:配置移动设备代理 **Android:** ``` 设置 > Wi-Fi > [网络] > 高级 > 手动代理 - 主机名:<burp_workstation_ip> - 端口:8080 ``` **iOS:** ``` 设置 > Wi-Fi > [网络] > 配置代理 > 手动 - 服务器:<burp_workstation_ip> - 端口:8080 ``` ### 步骤 3:安装 Burp Suite CA 证书 **Android(API 24 以下):** ```bash # 从 Proxy > Options > Import/Export CA Certificate 导出 Burp CA # 传输到设备并通过 设置 > 安全 > 从存储安装 进行安装 ``` **Android(API 24+ / Android 7+):** 针对 API 24+ 的应用默认不信任用户安装的 CA。解决方案: ```bash # 方案 A:修改应用的 network_security_config.xml(需要重新打包 APK) # 添加到 res/xml/network_security_config.xml: # <network-security-config> # <debug-overrides> # <trust-anchors> # <certificates src="user" /> # </trust-anchors> # </debug-overrides> # </network-security-config> # 方案 B:作为系统 CA 安装(需 root 设备) openssl x509 -inform DER -in burp-ca.der -out burp-ca.pem HASH=$(openssl x509 -inform PEM -subject_hash_old -in burp-ca.pem | head -1) cp burp-ca.pem "$HASH.0" adb push "$HASH.0" /system/etc/security/cacerts/ adb shell chmod 644 /system/etc/security/cacerts/$HASH.0 # 方案 C:Magisk 模块(MagiskTrustUserCerts) ``` **iOS:** ``` 1. 在 Safari 中访问 http://<burp_ip>:8080 2. 下载 Burp CA 证书 3. 设置 > 通用 > VPN 与设备管理 > 安装描述文件 4. 设置 > 通用 > 关于本机 > 证书信任设置 > 启用完全信任 ``` ### 步骤 4:拦截和分析流量 配置好代理后,打开目标应用并浏览其功能: **Burp Suite > Proxy > HTTP History**:查看所有捕获的请求和响应。 重点分析区域: - **认证令牌**:JWT 结构、令牌过期、刷新机制 - **API 端点**:RESTful 路径、GraphQL 查询、参数模式 - **传输中的敏感数据**:PII、凭据、金融数据 - **响应标头**:安全标头(HSTS、CSP、X-Frame-Options) - **错误响应**:堆栈跟踪、调试信息、内部路径 ### 步骤 5:使用 Burp Repeater 测试 API 漏洞 将拦截的请求转发到 Repeater 进行手动测试: ``` 右键请求 > Send to Repeater 测试类别: - 认证绕过:删除/修改认证令牌 - IDOR:修改用户 ID、对象引用 - 注入:参数中的 SQL 注入、NoSQL 注入 - 频率限制:快速重放请求评估暴力破解防御 - 业务逻辑:修改请求中的价格、数量、权限 ``` ### 步骤 6:使用 Burp Scanner 自动化测试 ``` 右键请求 > Do active scan(仅 Professional 版) 扫描器检查项: - SQL 注入(基于错误、盲注、时间盲注) - XSS(反射型、存储型) - 命令注入 - 路径遍历 - XML/JSON 注入 - 认证缺陷 ``` ### 步骤 7:处理证书固定 如果由于证书固定无法看到流量: ```bash # 基于 Frida 的通用绕过 frida -U -f com.target.app -l ssl-pinning-bypass.js # Objection 绕过 objection --gadget com.target.app explore ios sslpinning disable # 或 android sslpinning disable ``` ## 核心概念 | 术语 | 定义 | |------|------| | **MITM 代理** | 中间人代理,终止并重新建立 TLS 连接以检查加密流量 | | **证书固定(Certificate Pinning)** | 客户端验证,在操作系统信任库之外限制可接受的服务器证书 | | **网络安全配置(Network Security Config)** | Android XML 配置,控制应用信任锚点、明文流量策略和证书固定 | | **透明代理(Invisible Proxying)** | Burp 功能,处理不发送 CONNECT 请求的非代理感知客户端 | | **IDOR** | 不安全直接对象引用(Insecure Direct Object Reference)——无需授权检查即可通过操纵标识符访问资源 | ## 工具与系统 - **Burp Suite Professional**:功能完整的 Web 应用安全测试代理,含主动扫描器 - **Burp Suite Community**:免费版本,提供手动拦截和基本工具 - **Frida**:用于运行时 SSL 证书固定绕过的动态插桩工具 - **mitmproxy**:Burp Suite 的开源替代品,支持程序化流量分析 - **Charles Proxy**:替代 HTTP 代理,移动端证书安装更友好 ## 常见问题 - **Android 7+ CA 信任**:面向 API 24+ 的应用不信任用户安装的证书。必须使用系统 CA 安装或应用修改方案。 - **证书透明度**:某些应用使用证书透明度日志检测 MITM。检查应用中是否强制执行 CT。 - **非 HTTP 协议**:Burp Suite 仅处理 HTTP/HTTPS。WebSocket、MQTT、gRPC 或自定义二进制协议需使用 Wireshark。 - **基于 VPN 的应用**:使用 VPN 隧道的应用会绕过设备代理设置。可能需要在 root 设备上使用 iptables 规则重定向流量。
Related Skills
testing-mobile-api-authentication
测试移动应用 API 的认证与授权机制,识别认证失效、不安全的令牌管理、会话固定、 权限提升和 IDOR 漏洞。适用于对移动应用后端进行 API 安全评估、测试 JWT 实现、 评估 OAuth 流程或评估会话管理的场景。适合涉及移动 API 认证测试、令牌安全评估、 OAuth 移动端流程测试或 API 授权绕过的相关请求。
testing-for-xss-vulnerabilities-with-burpsuite
在授权的安全评估过程中,使用 Burp Suite 的扫描器、Intruder 和 Repeater 工具识别和验证跨站脚本(XSS)漏洞。适用于 Web 应用渗透测试中检测反射型、存储型和 DOM 型 XSS,验证自动化扫描器报告的 XSS 发现,以及评估 CSP 和 XSS 过滤器的有效性时使用。
performing-network-traffic-analysis-with-zeek
部署 Zeek 网络安全监控器,捕获、解析和分析网络流量元数据,用于威胁检测、异常识别和取证调查。
performing-network-traffic-analysis-with-tshark
使用 tshark 和 pyshark 自动化网络流量分析,进行协议统计、可疑流量检测、DNS 异常识别以及从 PCAP 文件中提取威胁指标(IOC)
performing-mobile-device-forensics-with-cellebrite
使用 Cellebrite UFED 和开源工具获取和分析移动设备数据,提取通信记录、位置数据和应用程序制品。
performing-mobile-app-certificate-pinning-bypass
在授权安全评估期间,绕过 Android 和 iOS 应用中的 SSL/TLS 证书固定实现,以启用流量拦截。 涵盖使用 Frida、Objection 和自定义脚本对 OkHttp、TrustManager、NSURLSession 及第三方固定库的绕过技术。适合证书固定绕过、SSL 固定破解、移动 TLS 拦截 或代理抗性应用测试相关请求。
implementing-ot-network-traffic-analysis-with-nozomi
部署Nozomi Networks Guardian传感器进行被动OT网络流量分析,在不中断运营的情况下实现对工业控制系统的全面资产可见性、实时威胁检测和漏洞评估,利用行为异常检测和协议感知监控能力。
implementing-network-traffic-baselining
使用 Python pandas 从 NetFlow/IPFIX 数据构建网络流量基线,实现统计分析、Z-Score 异常检测以及按小时/按天的流量模式分析。
implementing-network-traffic-analysis-with-arkime
部署并查询 Arkime(前身为 Moloch)进行全包捕获(Full Packet Capture)网络流量分析。使用 Arkime API v3 搜索会话、下载 PCAP 文件、分析连接模式、检测信标行为(Beaconing),并识别可疑网络流量。监控捕获流量中的 DNS 查询、HTTP 流量和 TLS 证书异常。
implementing-mobile-application-management
实施移动应用管理(MAM)策略,通过应用级控制(包括数据防泄漏、选择性擦除、应用配置和容器化) 在托管和非托管移动设备上保护企业数据。适用于保护 BYOD 设备上的企业应用、实施 Intune 应用保护策略,或强制执行个人与工作应用之间的数据隔离。针对 MAM 部署、应用保护策略、 移动容器化或 BYOD 安全请求激活。
hunting-for-domain-fronting-c2-traffic
通过分析代理日志中的 SNI 与 HTTP Host 头不匹配以及使用 pyOpenSSL 进行证书检查,检测域前置(domain fronting)C2 流量和 TLS 证书差异。
detecting-mobile-malware-behavior
通过行为分析、权限滥用检测、网络流量监控和动态插桩,检测并分析移动应用中的恶意行为。 适用于分析可疑移动应用的数据泄露、C2 通信、凭据窃取、SMS 拦截或其他恶意软件指标。 适合移动恶意软件分析、应用行为监控、木马检测或可疑应用调查相关请求。