BurpSuite|如何使用BurpSuite

【BurpSuite|如何使用BurpSuite】1、下载安装免费版或者收费版,这里就不演示了
打开BurpSuite之后的界面像这样,点击Proxy和options,这里可以看见IP:127.0.0.1和端口8080BurpSuite|如何使用BurpSuite
文章图片
2、选中IP,勾选running
BurpSuite|如何使用BurpSuite
文章图片

可以看到报错了,显示该端口已经被占用
解决:重新添加个IP和端口
BurpSuite|如何使用BurpSuite
文章图片

添加之后,运行成功
BurpSuite|如何使用BurpSuite
文章图片

3、打开控制面板→大图标→Internet选项
BurpSuite|如何使用BurpSuite
文章图片
4、连接→局域网设置
BurpSuite|如何使用BurpSuite
文章图片

5、选择为LAN使用代理服务器,地址和端口和之前配置的保持一致,不知道的可以查看第一步
BurpSuite|如何使用BurpSuite
文章图片

6、打开火狐浏览器,输入网站http://burp
BurpSuite|如何使用BurpSuite
文章图片

7、点击右边的CA Certificate,下载证书
BurpSuite|如何使用BurpSuite
文章图片

8、打开下载的证书点击安装证书
BurpSuite|如何使用BurpSuite
文章图片

9、选择本地计算机,下一步
BurpSuite|如何使用BurpSuite
文章图片

10、选中第二项,点击浏览,选择受信任的根证书颁发机构,点击确定,下一步
BurpSuite|如何使用BurpSuite
文章图片

11、点击完成,就完成了证书的安装
BurpSuite|如何使用BurpSuite
文章图片

12、在BurpSuite导入刚才下载的证书
打开BurpSuite,点击Import / export CA certificate
BurpSuite|如何使用BurpSuite
文章图片

13、选择第一个,下一步
BurpSuite|如何使用BurpSuite
文章图片

14、浏览文件找到刚才下载的证书,下一步
BurpSuite|如何使用BurpSuite
文章图片

15、导入成功,关闭
BurpSuite|如何使用BurpSuite
文章图片

16、打开火狐浏览器,开始测试,这里访问的是www.baidu.com
可以看到一直在转圈圈,表示在加载
BurpSuite|如何使用BurpSuite
文章图片

17、此时Burp Suite已经将该https请求拦截到,如下图所示
BurpSuite|如何使用BurpSuite
文章图片

18、点击forward,就可以一步一步进行请求
BurpSuite|如何使用BurpSuite
文章图片

19、如图所示,表示请求成功
BurpSuite|如何使用BurpSuite
文章图片

同时,百度网页也成功完成加载
BurpSuite|如何使用BurpSuite
文章图片

20、若设置为“Intercept is off”再次访问百度
BurpSuite|如何使用BurpSuite
文章图片

此时浏览器中直接显示了百度的页面,且Burp Suite不再对其https请求进行拦截处理如下图所示:
BurpSuite|如何使用BurpSuite
文章图片

因拦截器被关闭,Burp Suite不会拦截任何信息,感觉上和没有设置代理是一样的,访问其他的https请求,也是直接显示不再拦截
申明:文中的截图均来自自己的个人微信公众号:广勇轩。不存在盗图行为!

    推荐阅读