BurpSuite 代理功能设置

BurpSuite 其中功能之一是用于代理服务器，通过BurpSuite 的代理功能，可以很轻松的实现web请求包信息的获取，今天，我们一起来聊一聊BurpSuite 代理设置步骤。 其实简单来说，代理服务器设置主要包含两个步骤：

• BurpSuite 代理功能设置。

• 浏览器（本文以firefox为例）代理设置。

• 证书安装。

• web请求包的抓取。

下面我们一 一为大家讲解：

1. BurpSuite 代理功能设置。

打开 BurpSuite，当然kali linux 中的 BurpSuite 为社区版，缺少很多功能，如果想使用其他功能请到官网购买正版软件。

image

打开后你会看到这简洁的界面（看这界面就能猜到是java写的），点击Proxy，然后再点解Optons

image

找到Proxy Listener，这一步是特别关键的，默认是127.0.0.1:8080，如果其他应用没有占用该端口可以直接使用，也可以找其他的端口使用（我使用的是192.168.75.129：1234，192.168.75.129为 BurpSuite所在的机器地址 ）。到这服务端的配置就完成了，简单吧。

image

image

2.浏览器（本文以firefox为例）代理设置。

不管是火狐还是google浏览器都自带代理设置功能，当然你也可以使用代理插件。首先在firefox浏览器工具栏中找到”选项“；然后在搜索框中搜索”代理“。

image.png

image.png

许多人在第一次使用BurpSuite抓取HTTPS网站报文时都会遇到『您的连接不是私密连接』（Chrome）、『此网站的安全证书存在问题』（IE）或者『您的连接不安全』（Firefox）如下：

image.png

3 证书安装。

为了解决https访问不信任的问题，我们需要安装一个CA证书，在浏览器地址栏输入

http://burp/

然后点击右侧 ”CA Certificate“ 按钮：

image.png

然后下载后点击”下一步“，”下一步“ 直到出现”导入成功为止“。特别注意需要选择”将所有证书都存放在下列存储（P）“ 内容如下图，然后在浏览器中证书信任机构。

image.png

代理就设置完成。

4 web请求包的抓取

这时在 BurpSuite 中点击中断请求，然后在浏览器中访问百度看看，神奇的一幕出现了吧。

image.png