BurpSuit配置抓包http和https请求

1、下载安装burpsuit

https://portswigger.net/burp/communitydownload

双击一直点下一步,可安装成功

2、burpsuit设置

BurpSuit配置抓包http和https请求_第1张图片

2、浏览器设置代理

设置-高级-打开代理设置-局域网设置

BurpSuit配置抓包http和https请求_第2张图片

3、这样可以抓取http包了

BurpSuit配置抓包http和https请求_第3张图片

4、Burp Suite要抓HTTPS的包,是需要有Burp Suite的CA证书的,首先要下载证书到本地

<1>在Proxy中的Options中 点【import/export CA certificate】选第一个,然后 Next 

BurpSuit配置抓包http和https请求_第4张图片

<2>这里,直接输入【cacert.der】 然后选select file存放到桌面,点next这样就导出了证书

BurpSuit配置抓包http和https请求_第5张图片

 

<3>或者再浏览器中访问http://burp下载证书,点右边的【CA Certifcate】即可下载(必须让浏览器开了127.0.0.1:8080代理才行,也就是要让Burp Suite能抓到浏览器的http包的情况下)

BurpSuit配置抓包http和https请求_第6张图片

5、浏览器导入证书

<1>设置-管理证书-导入,选证书,点下一步

BurpSuit配置抓包http和https请求_第7张图片

<2>点浏览,选受信任的根证书颁发机构,点下一步,导入完成

BurpSuit配置抓包http和https请求_第8张图片

<3>重启浏览器,然后就可以抓到https包了

BurpSuit配置抓包http和https请求_第9张图片

你可能感兴趣的:(安全测试)