BurpSuit配置抓包http和https请求

1、下载安装burpsuit

https://portswigger.net/burp/communitydownload

双击一直点下一步，可安装成功

2、burpsuit设置

2、浏览器设置代理

设置-高级-打开代理设置-局域网设置

3、这样可以抓取http包了

4、Burp Suite要抓HTTPS的包，是需要有Burp Suite的CA证书的，首先要下载证书到本地

<1>在Proxy中的Options中 点【import/export CA certificate】选第一个，然后 Next 

<2>这里，直接输入【cacert.der】 然后选select file存放到桌面，点next这样就导出了证书

 

<3>或者再浏览器中访问http://burp下载证书，点右边的【CA Certifcate】即可下载（必须让浏览器开了127.0.0.1:8080代理才行，也就是要让Burp Suite能抓到浏览器的http包的情况下）

5、浏览器导入证书

<1>设置-管理证书-导入，选证书，点下一步

<2>点浏览，选受信任的根证书颁发机构，点下一步，导入完成

<3>重启浏览器，然后就可以抓到https包了