BurpSuite 代理功能设置

BurpSuite 其中功能之一是用于代理服务器,通过BurpSuite 的代理功能,可以很轻松的实现web请求包信息的获取,今天,我们一起来聊一聊BurpSuite 代理设置步骤。 其实简单来说,代理服务器设置主要包含两个步骤:

  • BurpSuite 代理功能设置。

  • 浏览器(本文以firefox为例)代理设置。

  • 证书安装。

  • web请求包的抓取。

下面我们一 一为大家讲解:

1. BurpSuite 代理功能设置。

打开 BurpSuite,当然kali linux 中的 BurpSuite 为社区版,缺少很多功能,如果想使用其他功能请到官网购买正版软件。

image

打开后你会看到这简洁的界面(看这界面就能猜到是java写的),点击Proxy,然后再点解Optons

image

找到Proxy Listener,这一步是特别关键的,默认是127.0.0.1:8080,如果其他应用没有占用该端口可以直接使用,也可以找其他的端口使用(我使用的是192.168.75.129:1234,192.168.75.129为 BurpSuite所在的机器地址 )。到这服务端的配置就完成了,简单吧。

image
image

2.浏览器(本文以firefox为例)代理设置。

不管是火狐还是google浏览器都自带代理设置功能,当然你也可以使用代理插件。首先在firefox浏览器工具栏中找到”选项“;然后在搜索框中搜索”代理“。


image.png

image.png

许多人在第一次使用BurpSuite抓取HTTPS网站报文时都会遇到『您的连接不是私密连接』(Chrome)、『此网站的安全证书存在问题』(IE)或者『您的连接不安全』(Firefox)如下:


image.png

3 证书安装。

为了解决https访问不信任的问题,我们需要安装一个CA证书,在浏览器地址栏输入

http://burp/

然后点击右侧 ”CA Certificate“ 按钮:


image.png

然后下载后点击”下一步“,”下一步“ 直到出现”导入成功为止“。特别注意需要选择”将所有证书都存放在下列存储(P)“ 内容如下图,然后在浏览器中证书信任机构。


image.png

代理就设置完成。

4 web请求包的抓取

这时在 BurpSuite 中点击中断请求,然后在浏览器中访问百度看看,神奇的一幕出现了吧。


image.png

你可能感兴趣的:(BurpSuite 代理功能设置)