intercepting-mobile-traffic-with-burpsuite

使用 Burp Suite 代理拦截和分析移动应用的 HTTP/HTTPS 流量,以识别不安全的 API 通信、 认证缺陷、数据泄露和服务器端漏洞。适用于移动应用渗透测试、API 安全评估或 评估客户端-服务器通信模式。适合移动流量拦截、Burp Suite 移动代理、API 安全测试 或移动 HTTPS 分析相关请求。

9 stars

Best use case

intercepting-mobile-traffic-with-burpsuite is best used when you need a repeatable AI agent workflow instead of a one-off prompt.

使用 Burp Suite 代理拦截和分析移动应用的 HTTP/HTTPS 流量,以识别不安全的 API 通信、 认证缺陷、数据泄露和服务器端漏洞。适用于移动应用渗透测试、API 安全评估或 评估客户端-服务器通信模式。适合移动流量拦截、Burp Suite 移动代理、API 安全测试 或移动 HTTPS 分析相关请求。

Teams using intercepting-mobile-traffic-with-burpsuite should expect a more consistent output, faster repeated execution, less prompt rewriting.

When to use this skill

  • You want a reusable workflow that can be run more than once with consistent structure.

When not to use this skill

  • You only need a quick one-off answer and do not need a reusable workflow.
  • You cannot install or maintain the underlying files, dependencies, or repository context.

Installation

Claude Code / Cursor / Codex

$curl -o ~/.claude/skills/intercepting-mobile-traffic-with-burpsuite/SKILL.md --create-dirs "https://raw.githubusercontent.com/killvxk/cybersecurity-skills-zh/main/skills/intercepting-mobile-traffic-with-burpsuite/SKILL.md"

Manual Installation

  1. Download SKILL.md from GitHub
  2. Place it in .claude/skills/intercepting-mobile-traffic-with-burpsuite/SKILL.md inside your project
  3. Restart your AI agent — it will auto-discover the skill

How intercepting-mobile-traffic-with-burpsuite Compares

Feature / Agentintercepting-mobile-traffic-with-burpsuiteStandard Approach
Platform SupportNot specifiedLimited / Varies
Context Awareness High Baseline
Installation ComplexityUnknownN/A

Frequently Asked Questions

What does this skill do?

使用 Burp Suite 代理拦截和分析移动应用的 HTTP/HTTPS 流量,以识别不安全的 API 通信、 认证缺陷、数据泄露和服务器端漏洞。适用于移动应用渗透测试、API 安全评估或 评估客户端-服务器通信模式。适合移动流量拦截、Burp Suite 移动代理、API 安全测试 或移动 HTTPS 分析相关请求。

Where can I find the source code?

You can find the source code on GitHub using the link provided at the top of the page.

SKILL.md Source

# 使用 Burp Suite 拦截移动流量

## 适用场景

适用于以下情况:
- 测试移动应用 API 端点的认证、授权和注入漏洞
- 在渗透测试中分析移动应用与后端服务器之间传输的数据
- 评估证书固定实现及其绕过难度
- 识别移动网络流量中的敏感数据泄露

**不适用场景**:不得拦截未获授权应用的流量——未经授权的流量拦截违反计算机欺诈法律。

## 前置条件

- 测试工作站安装了 Burp Suite Professional 或 Community Edition
- Android 设备/模拟器或 iOS 设备与 Burp Suite 主机在同一网络
- 目标设备已安装 Burp Suite CA 证书
- Android 7+:需修改应用网络安全配置或使用 Magisk 模块信任系统 CA
- SSL 证书固定绕过:需要 Frida + Objection 或自定义 Frida 脚本
- 可配置代理设置的 Wi-Fi 网络

## 工作流程

### 步骤 1:配置 Burp Suite 代理监听器

```
Burp Suite > Proxy > Options > Proxy Listeners:
- 绑定地址:所有接口(或特定 IP)
- 绑定端口:8080
- 启用"Support invisible proxying"
```

验证监听器是否激活,并记录工作站在共享网络上的 IP 地址。

### 步骤 2:配置移动设备代理

**Android:**
```
设置 > Wi-Fi > [网络] > 高级 > 手动代理
- 主机名:<burp_workstation_ip>
- 端口:8080
```

**iOS:**
```
设置 > Wi-Fi > [网络] > 配置代理 > 手动
- 服务器:<burp_workstation_ip>
- 端口:8080
```

### 步骤 3:安装 Burp Suite CA 证书

**Android(API 24 以下):**
```bash
# 从 Proxy > Options > Import/Export CA Certificate 导出 Burp CA
# 传输到设备并通过 设置 > 安全 > 从存储安装 进行安装
```

**Android(API 24+ / Android 7+):**
针对 API 24+ 的应用默认不信任用户安装的 CA。解决方案:
```bash
# 方案 A:修改应用的 network_security_config.xml(需要重新打包 APK)
# 添加到 res/xml/network_security_config.xml:
# <network-security-config>
#   <debug-overrides>
#     <trust-anchors>
#       <certificates src="user" />
#     </trust-anchors>
#   </debug-overrides>
# </network-security-config>

# 方案 B:作为系统 CA 安装(需 root 设备)
openssl x509 -inform DER -in burp-ca.der -out burp-ca.pem
HASH=$(openssl x509 -inform PEM -subject_hash_old -in burp-ca.pem | head -1)
cp burp-ca.pem "$HASH.0"
adb push "$HASH.0" /system/etc/security/cacerts/
adb shell chmod 644 /system/etc/security/cacerts/$HASH.0

# 方案 C:Magisk 模块(MagiskTrustUserCerts)
```

**iOS:**
```
1. 在 Safari 中访问 http://<burp_ip>:8080
2. 下载 Burp CA 证书
3. 设置 > 通用 > VPN 与设备管理 > 安装描述文件
4. 设置 > 通用 > 关于本机 > 证书信任设置 > 启用完全信任
```

### 步骤 4:拦截和分析流量

配置好代理后,打开目标应用并浏览其功能:

**Burp Suite > Proxy > HTTP History**:查看所有捕获的请求和响应。

重点分析区域:
- **认证令牌**:JWT 结构、令牌过期、刷新机制
- **API 端点**:RESTful 路径、GraphQL 查询、参数模式
- **传输中的敏感数据**:PII、凭据、金融数据
- **响应标头**:安全标头(HSTS、CSP、X-Frame-Options)
- **错误响应**:堆栈跟踪、调试信息、内部路径

### 步骤 5:使用 Burp Repeater 测试 API 漏洞

将拦截的请求转发到 Repeater 进行手动测试:

```
右键请求 > Send to Repeater

测试类别:
- 认证绕过:删除/修改认证令牌
- IDOR:修改用户 ID、对象引用
- 注入:参数中的 SQL 注入、NoSQL 注入
- 频率限制:快速重放请求评估暴力破解防御
- 业务逻辑:修改请求中的价格、数量、权限
```

### 步骤 6:使用 Burp Scanner 自动化测试

```
右键请求 > Do active scan(仅 Professional 版)

扫描器检查项:
- SQL 注入(基于错误、盲注、时间盲注)
- XSS(反射型、存储型)
- 命令注入
- 路径遍历
- XML/JSON 注入
- 认证缺陷
```

### 步骤 7:处理证书固定

如果由于证书固定无法看到流量:

```bash
# 基于 Frida 的通用绕过
frida -U -f com.target.app -l ssl-pinning-bypass.js

# Objection 绕过
objection --gadget com.target.app explore
ios sslpinning disable  # 或
android sslpinning disable
```

## 核心概念

| 术语 | 定义 |
|------|------|
| **MITM 代理** | 中间人代理,终止并重新建立 TLS 连接以检查加密流量 |
| **证书固定(Certificate Pinning)** | 客户端验证,在操作系统信任库之外限制可接受的服务器证书 |
| **网络安全配置(Network Security Config)** | Android XML 配置,控制应用信任锚点、明文流量策略和证书固定 |
| **透明代理(Invisible Proxying)** | Burp 功能,处理不发送 CONNECT 请求的非代理感知客户端 |
| **IDOR** | 不安全直接对象引用(Insecure Direct Object Reference)——无需授权检查即可通过操纵标识符访问资源 |

## 工具与系统

- **Burp Suite Professional**:功能完整的 Web 应用安全测试代理,含主动扫描器
- **Burp Suite Community**:免费版本,提供手动拦截和基本工具
- **Frida**:用于运行时 SSL 证书固定绕过的动态插桩工具
- **mitmproxy**:Burp Suite 的开源替代品,支持程序化流量分析
- **Charles Proxy**:替代 HTTP 代理,移动端证书安装更友好

## 常见问题

- **Android 7+ CA 信任**:面向 API 24+ 的应用不信任用户安装的证书。必须使用系统 CA 安装或应用修改方案。
- **证书透明度**:某些应用使用证书透明度日志检测 MITM。检查应用中是否强制执行 CT。
- **非 HTTP 协议**:Burp Suite 仅处理 HTTP/HTTPS。WebSocket、MQTT、gRPC 或自定义二进制协议需使用 Wireshark。
- **基于 VPN 的应用**:使用 VPN 隧道的应用会绕过设备代理设置。可能需要在 root 设备上使用 iptables 规则重定向流量。

Related Skills

testing-mobile-api-authentication

9
from killvxk/cybersecurity-skills-zh

测试移动应用 API 的认证与授权机制,识别认证失效、不安全的令牌管理、会话固定、 权限提升和 IDOR 漏洞。适用于对移动应用后端进行 API 安全评估、测试 JWT 实现、 评估 OAuth 流程或评估会话管理的场景。适合涉及移动 API 认证测试、令牌安全评估、 OAuth 移动端流程测试或 API 授权绕过的相关请求。

testing-for-xss-vulnerabilities-with-burpsuite

9
from killvxk/cybersecurity-skills-zh

在授权的安全评估过程中,使用 Burp Suite 的扫描器、Intruder 和 Repeater 工具识别和验证跨站脚本(XSS)漏洞。适用于 Web 应用渗透测试中检测反射型、存储型和 DOM 型 XSS,验证自动化扫描器报告的 XSS 发现,以及评估 CSP 和 XSS 过滤器的有效性时使用。

performing-network-traffic-analysis-with-zeek

9
from killvxk/cybersecurity-skills-zh

部署 Zeek 网络安全监控器,捕获、解析和分析网络流量元数据,用于威胁检测、异常识别和取证调查。

performing-network-traffic-analysis-with-tshark

9
from killvxk/cybersecurity-skills-zh

使用 tshark 和 pyshark 自动化网络流量分析,进行协议统计、可疑流量检测、DNS 异常识别以及从 PCAP 文件中提取威胁指标(IOC)

performing-mobile-device-forensics-with-cellebrite

9
from killvxk/cybersecurity-skills-zh

使用 Cellebrite UFED 和开源工具获取和分析移动设备数据,提取通信记录、位置数据和应用程序制品。

performing-mobile-app-certificate-pinning-bypass

9
from killvxk/cybersecurity-skills-zh

在授权安全评估期间,绕过 Android 和 iOS 应用中的 SSL/TLS 证书固定实现,以启用流量拦截。 涵盖使用 Frida、Objection 和自定义脚本对 OkHttp、TrustManager、NSURLSession 及第三方固定库的绕过技术。适合证书固定绕过、SSL 固定破解、移动 TLS 拦截 或代理抗性应用测试相关请求。

implementing-ot-network-traffic-analysis-with-nozomi

9
from killvxk/cybersecurity-skills-zh

部署Nozomi Networks Guardian传感器进行被动OT网络流量分析,在不中断运营的情况下实现对工业控制系统的全面资产可见性、实时威胁检测和漏洞评估,利用行为异常检测和协议感知监控能力。

implementing-network-traffic-baselining

9
from killvxk/cybersecurity-skills-zh

使用 Python pandas 从 NetFlow/IPFIX 数据构建网络流量基线,实现统计分析、Z-Score 异常检测以及按小时/按天的流量模式分析。

implementing-network-traffic-analysis-with-arkime

9
from killvxk/cybersecurity-skills-zh

部署并查询 Arkime(前身为 Moloch)进行全包捕获(Full Packet Capture)网络流量分析。使用 Arkime API v3 搜索会话、下载 PCAP 文件、分析连接模式、检测信标行为(Beaconing),并识别可疑网络流量。监控捕获流量中的 DNS 查询、HTTP 流量和 TLS 证书异常。

implementing-mobile-application-management

9
from killvxk/cybersecurity-skills-zh

实施移动应用管理(MAM)策略,通过应用级控制(包括数据防泄漏、选择性擦除、应用配置和容器化) 在托管和非托管移动设备上保护企业数据。适用于保护 BYOD 设备上的企业应用、实施 Intune 应用保护策略,或强制执行个人与工作应用之间的数据隔离。针对 MAM 部署、应用保护策略、 移动容器化或 BYOD 安全请求激活。

hunting-for-domain-fronting-c2-traffic

9
from killvxk/cybersecurity-skills-zh

通过分析代理日志中的 SNI 与 HTTP Host 头不匹配以及使用 pyOpenSSL 进行证书检查,检测域前置(domain fronting)C2 流量和 TLS 证书差异。

detecting-mobile-malware-behavior

9
from killvxk/cybersecurity-skills-zh

通过行为分析、权限滥用检测、网络流量监控和动态插桩,检测并分析移动应用中的恶意行为。 适用于分析可疑移动应用的数据泄露、C2 通信、凭据窃取、SMS 拦截或其他恶意软件指标。 适合移动恶意软件分析、应用行为监控、木马检测或可疑应用调查相关请求。