Burpsuite教程(一)Burpsuite 火狐谷歌浏览器抓包教程
Web抓包
火狐抓包
环境需求:
火狐浏览器 代理插件
1.打开测试工具BurpSuite,默认工具拦截功能是开启的,颜色较深,我们点击取消拦截。 下图取消拦截状态,数据包可以自由通过: 2.按下图顺序点击选显卡来到代理设置 3.可以看到默认的代理设置情况,本地代理地址:127.0.0.1,代理端口8080。如果前面没有勾选一定要选择勾选。工具代理设置完毕。 4.证书安装,浏览器输输入http://burp/,点击图示位置下载证书 5 配置证书,打开浏览器并导入证书 火狐浏览器开打开证书配置界面 6.导入选中下载的,勾选信任确认 7 火狐设置和Burpsuite一致的代理然后确认。 8.访问百度查看抓包情况 9.不用了记得把代理关了,记住开了代理和burpsuite共存亡!
谷歌抓包
其他都和火狐差不多,只是导入证书有点小差别!
设置—>隐私设置和安全性—>更多—>管理证书
导入证书
下一步到浏览本地证书位置
选所有文件,不然可能你找不到你的证书!!
选择证书后打开进入下一步。 按下图位置设置进入下一步,完成。 最后设置证书信任
按图示操作找到刚才安装的证书。 选中证书点高级 按下图勾选,确认。最后重启浏览器即可。 百度也能抓!
小技巧
反反复复在浏览器进行设置很不友好,一点不机车。 可以到火狐商店下载代理插件(谷歌同理),设置好后一劳永逸。 点击选项设置和BurpSuite代理一样的代理地址和端口保存即可 点击图示位置开启代理: 点击图示位置关闭代理:
这样抓包代理切换就非常方便了!
结束
上一篇:
Python 安装包管理工具 pip