经验分享 Brupsuite抓取非HTTP流量

　　使用Burp对应用进行渗透测试的过程中，有时候会遇到某些流量无法拦截的情况，这些流量可能不是HTTP协议的，或者是“比较特殊”的HTTP协议(以下统称非HTTP流量)。遇到这种情况，大多数人会选择切换到Wireshark等抓包工具来分析。下面要介绍的，是给测试人员另一个选择——通过Burpsuite插件NoPE Proxy对非HTTP流量抓包分析，并可实现数据包截断修改、重放等功能。

　　这个DNS服务器将所有的域名解析到Burp所在主机或其它预先配置好的主机，帮助我们轻松的将所有手机流量发送到Burp。

　　的设置中，修改手机的代理服务器，填写BurpIP和端口，DNS服务器填写之前设置的192.168.211.100。

　　手机端打开APP，NoPE开始接收到DNS解析请求并将所有域名解析到Burpsuite地址。

　　对手机APP测试遇到Burpsuite无法拦截的流量时，可以试试NoPE Proxy插件，说不定会有意想不到的收获。