Burpsuite设置HTTP/HTTPS代理并抓包

做Web类产品的安全测试经常会用到Burpsuite这个工具，Burpsuite就是一个本地Web代理，所有经过Burpsuite访问Web的请求都会被拦截到，要做到这一点首先要进行Burpsuite和浏览器的代理设置。

• 我的环境：

MAC OS Serria 10.12.6

MAC系统

Chrome 64.0.3282.167

Chrome版本

设置代理：

一、Http代理：

Burpsuite代理设置

1.打开Burpsuite，进入Proxy-Options页，设置代理监听的地址

完成了Burpsuite的设置，接下来需要去设置浏览器的代理才能实现浏览器报文的拦截

浏览器代理设置

1.进入：chrome://settings/
2.高级-系统-打开代理设置：

3.代理设置，和Burpsuite的代理设置一致

Burpsuite查看拦截的报文：

二、Https代理

基本操作和Http代理设置一样，只是需要安装证书

浏览器代理设置

需要单独设置安全网页代理（HTTPS），端口可以和HTTP代理相同

如果仅仅是设置浏览器的HTTPS代理，这个时候访问HTTPS网页会报错，需要安装证书：

安装证书：

1.参考一、Http代理进行设置
2.下载证书：
方式一：访问http://burp/，点击CA Certificate下载证书

方式二：直接通过Burpsuite导出证书

3.浏览器安装证书，进入chrome://settings/ 高级选项下面，导入刚才下载的证书即可：

4.成功抓包：