【BurpSuite|如何使用BurpSuite】1、下载安装免费版或者收费版,这里就不演示了
打开BurpSuite之后的界面像这样,点击Proxy和options,这里可以看见IP:127.0.0.1和端口8080
文章图片
2、选中IP,勾选running
文章图片
可以看到报错了,显示该端口已经被占用
解决:重新添加个IP和端口
文章图片
添加之后,运行成功
文章图片
3、打开控制面板→大图标→Internet选项
文章图片
4、连接→局域网设置
文章图片
5、选择为LAN使用代理服务器,地址和端口和之前配置的保持一致,不知道的可以查看第一步
文章图片
6、打开火狐浏览器,输入网站http://burp
文章图片
7、点击右边的CA Certificate,下载证书
文章图片
8、打开下载的证书点击安装证书
文章图片
9、选择本地计算机,下一步
文章图片
10、选中第二项,点击浏览,选择受信任的根证书颁发机构,点击确定,下一步
文章图片
11、点击完成,就完成了证书的安装
文章图片
12、在BurpSuite导入刚才下载的证书
打开BurpSuite,点击Import / export CA certificate
文章图片
13、选择第一个,下一步
文章图片
14、浏览文件找到刚才下载的证书,下一步
文章图片
15、导入成功,关闭
文章图片
16、打开火狐浏览器,开始测试,这里访问的是www.baidu.com
可以看到一直在转圈圈,表示在加载
文章图片
17、此时Burp Suite已经将该https请求拦截到,如下图所示
文章图片
18、点击forward,就可以一步一步进行请求
文章图片
19、如图所示,表示请求成功
文章图片
同时,百度网页也成功完成加载
文章图片
20、若设置为“Intercept is off”再次访问百度
文章图片
此时浏览器中直接显示了百度的页面,且Burp Suite不再对其https请求进行拦截处理如下图所示:
文章图片
因拦截器被关闭,Burp Suite不会拦截任何信息,感觉上和没有设置代理是一样的,访问其他的https请求,也是直接显示不再拦截
申明:文中的截图均来自自己的个人微信公众号:广勇轩。不存在盗图行为!