如何使用BurpSuite

1、下载安装免费版或者收费版,这里就不演示了
打开BurpSuite之后的界面像这样,点击Proxy和options,这里可以看见IP:127.0.0.1和端口8080如何使用BurpSuite_第1张图片2、选中IP,勾选running
如何使用BurpSuite_第2张图片
可以看到报错了,显示该端口已经被占用
解决:重新添加个IP和端口
如何使用BurpSuite_第3张图片
添加之后,运行成功
如何使用BurpSuite_第4张图片
3、打开控制面板→大图标→Internet选项
如何使用BurpSuite_第5张图片4、连接→局域网设置
如何使用BurpSuite_第6张图片
5、选择为LAN使用代理服务器,地址和端口和之前配置的保持一致,不知道的可以查看第一步
如何使用BurpSuite_第7张图片
6、打开火狐浏览器,输入网站http://burp
在这里插入图片描述
7、点击右边的CA Certificate,下载证书
如何使用BurpSuite_第8张图片
8、打开下载的证书点击安装证书
如何使用BurpSuite_第9张图片
9、选择本地计算机,下一步
如何使用BurpSuite_第10张图片
10、选中第二项,点击浏览,选择受信任的根证书颁发机构,点击确定,下一步
如何使用BurpSuite_第11张图片
11、点击完成,就完成了证书的安装
如何使用BurpSuite_第12张图片
12、在BurpSuite导入刚才下载的证书
打开BurpSuite,点击Import / export CA certificate
如何使用BurpSuite_第13张图片
13、选择第一个,下一步
如何使用BurpSuite_第14张图片
14、浏览文件找到刚才下载的证书,下一步
如何使用BurpSuite_第15张图片
15、导入成功,关闭
如何使用BurpSuite_第16张图片
16、打开火狐浏览器,开始测试,这里访问的是www.baidu.com
可以看到一直在转圈圈,表示在加载
如何使用BurpSuite_第17张图片
17、此时Burp Suite已经将该https请求拦截到,如下图所示
如何使用BurpSuite_第18张图片
18、点击forward,就可以一步一步进行请求
如何使用BurpSuite_第19张图片
19、如图所示,表示请求成功
如何使用BurpSuite_第20张图片
同时,百度网页也成功完成加载
如何使用BurpSuite_第21张图片
20、若设置为“Intercept is off”再次访问百度
如何使用BurpSuite_第22张图片
此时浏览器中直接显示了百度的页面,且Burp Suite不再对其https请求进行拦截处理如下图所示:
如何使用BurpSuite_第23张图片
因拦截器被关闭,Burp Suite不会拦截任何信息,感觉上和没有设置代理是一样的,访问其他的https请求,也是直接显示不再拦截
申明:文中的截图均来自自己的个人微信公众号:广勇轩。不存在盗图行为!

你可能感兴趣的