BurpSuite Proxy简单使用

一、HTTP报文抓取与修改

            1、打开Kali中的BurpSuite。

                                                                 

                 

                 

         2、设置Burpsuite代理服务端口
注意:Tomcat在本机的默认端口是8080，BurpSuite proxy在本机的默认监听端口也是8080，如果同时打开就会导致端口冲突。

                 

                 

        3、设置FireFox浏览器代理端口。

                 

                 

                 

       4、抓取HTTP请求报文
        (1)首先关闭BurpSuite的拦截功能，具体方法为:选项卡Proxy->Intercept,设置Intercept is off.
        (2)利用FireFox浏览器访问DVWA网站，正常显示认证页面。

                 

        5、抓取HTTP请求报文
        (3)开启BurpSuite的拦截功能。
        (4）在DvWA网站认证页面输入登录用户名和密码(此处可随便输入任意字符)，并点击Loqin按钮，观察到BurpSuite已经抓到了一个HTTP请求报文。

                 

                 

                 

        6、修改HTTP请求报文
        将BurpSuite抓到的HTTP请求报文的POST表单中的数据进行修改，设置正确的用户名(admin)和密码(password)，修改完成后多次点击“Forward”按钮发送此HTTP请求报文，观察到DvWA网站认证通过，成功登录。

                 

                 

二、https报文抓取

        1、配置与http一样，下载并安装浏览器CA证书。利用FireFox浏览器访问http://burp或127.0.0.1:9999，点击页面右上侧的“cA Certificate”处下载CA证书(cacert.der) .

        ​​​​​​​        

        2、下载并安装浏览器CA证书
        在FireFox浏览器上选择菜单项“工具”->“选项”->“隐私与安全”->“证书”，点击“查看证书”按钮，在弹出的“证书管理器”对话框中选择“证书颁发机构”标签页，点击“导入”按钮，将刚刚下载的cacert.der导入，导入时注意勾选“信任由此证书颁发机构来标识网站”。

        ​​​​​​​        

                 

        ​​​​​​​        

        3、HTTPS报文抓取
        (1)开启BurpSuite的拦截功能，具体方法为:选项卡Proxy->Intercept，设置lntercept is on。
        (2）重启FireFox浏览器，并访问https://www.baidu.com，观察到BurpSuite已经抓到了一个HTTPS请求报文。

                 

         ​​​​​​​