Burpsuite --- 抓包，截包，改包

        之前的博客有简单的介绍一下Burpsuit，今天介绍一下如何使用Burpsuite进行抓包，截包，改包。我这里是在Kali系统下测试的。

        第一步：首先设置浏览器的代理，之前的博客有讲到，这里不再讲了。

       

    第二步：打开Burpsuite,设置代理,代理ip,端口和浏览器一致。

      第三步：如果要访问https的网页，要下载证书，在代理ip+端口号里下载，如http://127.0.0.1:8080/，下载后点击Open menu------设置（Preferences）------高级（Advanced）

-----证书（Certificates）-------View Certificates------Import导入证书。

      Intercept is off表示关闭了拦截模式，

      Intercept is on表示开启了拦截模式，如果开启了这个，页面就不能访问，改包时就是要开启拦截模式。

      第四步：抓包（比如访问百度www.baidu.com）

         第五步：截包，截包之前要开启拦截模式。

         第六步：  改包：

1、比如我们要搜索china，一直点击forword，并且查看params选项，知道参数的内容中出现china

  2、这时我们就可以把china改成USA,继续点击forword或者关闭拦截功能。

  3、这时百度就会搜索出USA。