如何使用BurpSuite

1、下载安装免费版或者收费版，这里就不演示了
打开BurpSuite之后的界面像这样，点击Proxy和options，这里可以看见IP：127.0.0.1和端口80802、选中IP，勾选running

可以看到报错了，显示该端口已经被占用
解决：重新添加个IP和端口

添加之后，运行成功

3、打开控制面板→大图标→Internet选项
4、连接→局域网设置

5、选择为LAN使用代理服务器，地址和端口和之前配置的保持一致，不知道的可以查看第一步

6、打开火狐浏览器，输入网站http://burp

7、点击右边的CA Certificate，下载证书

8、打开下载的证书点击安装证书

9、选择本地计算机，下一步

10、选中第二项，点击浏览，选择受信任的根证书颁发机构，点击确定，下一步

11、点击完成，就完成了证书的安装

12、在BurpSuite导入刚才下载的证书
打开BurpSuite，点击Import / export CA certificate

13、选择第一个，下一步

14、浏览文件找到刚才下载的证书，下一步

15、导入成功，关闭

16、打开火狐浏览器，开始测试，这里访问的是www.baidu.com
可以看到一直在转圈圈，表示在加载

17、此时Burp Suite已经将该https请求拦截到，如下图所示

18、点击forward，就可以一步一步进行请求

19、如图所示，表示请求成功

同时，百度网页也成功完成加载

20、若设置为“Intercept is off”再次访问百度

此时浏览器中直接显示了百度的页面，且Burp Suite不再对其https请求进行拦截处理如下图所示：

因拦截器被关闭，Burp Suite不会拦截任何信息，感觉上和没有设置代理是一样的，访问其他的https请求，也是直接显示不再拦截
申明：文中的截图均来自自己的个人微信公众号：广勇轩。不存在盗图行为！