Burp Suite浏览器、手机抓包

  做Web类产品的 安全测试经常会用到 Burpsuite这个工具,Burpsuite就是一个本地Web代理,所有经过Burpsuite访问Web的请求都会被拦截到,要做到这一点首先要进行Burpsuite和 浏览器的代理设置。
  我的环境:
  MACOSSerria10.12.6
  MAC系统
  Chrome64.0.3282.167
  
Chrome版本
   设置代理:
 一、Http代理:
  Burpsuite代理设置
  1.打开Burpsuite,进入Proxy-Options页,设置代理监听的地址
  完成了Burpsuite的设置,接下来需要去设置浏览器的代理才能实现浏览器报文的拦截
 浏览器代理设置
  1.进入:chrome://settings/
  2.高级-系统-打开代理设置:
  3.代理设置,和Burpsuite的代理设置一致
  Burpsuite查看拦截的报文:
   二、Https代理
  基本操作和Http代理设置一样,只是需要安装证书
   浏览器代理设置
  需要单独设置安全网页代理(HTTPS),端口可以和HTTP代理相同
  如果仅仅是设置浏览器的HTTPS代理,这个时候访问HTTPS网页会报错,需要安装证书:
 安装证书:
  1.参考一、Http代理进行设置
  2.下载证书:
  方式一:访问http://burp/,点击CACertificate下载证书
  方式二:直接通过Burpsuite导出证书
  3.浏览器安装证书,进入chrome://settings/高级选项下面,导入刚才下载的证书即可:
  4.成功抓包:

注:钥匙串访问 中修改证书PortSwigger CA的信任设置

手机配抓包置

  • 1、Proxy-Options项中不要选择127.0.0.1 而是选择本地ipconfig中的ip

  • 2、确保手机的手动代理配置IP和Burp Suite的配置保持一致即可

  • 3、手机浏览器访问 http://burp/ 并点击右上角CA Certificate下载证书 并安装

转载于:https://juejin.im/post/5cf74eabf265da1b83337b95

你可能感兴趣的:(Burp Suite浏览器、手机抓包)