Burpsuite教程(一)Burpsuite 火狐谷歌浏览器抓包教程

Web抓包

火狐抓包

环境需求：

火狐浏览器
代理插件

1.打开测试工具BurpSuite，默认工具拦截功能是开启的，颜色较深，我们点击取消拦截。

下图取消拦截状态，数据包可以自由通过：

2.按下图顺序点击选显卡来到代理设置

3.可以看到默认的代理设置情况，本地代理地址：127.0.0.1，代理端口8080。如果前面没有勾选一定要选择勾选。工具代理设置完毕。

4.证书安装，浏览器输输入http://burp/,点击图示位置下载证书

5 配置证书，打开浏览器并导入证书

火狐浏览器开打开证书配置界面

6.导入选中下载的，勾选信任确认


7 火狐设置和Burpsuite一致的代理然后确认。


8.访问百度查看抓包情况

9.不用了记得把代理关了，记住开了代理和burpsuite共存亡！

谷歌抓包

其他都和火狐差不多，只是导入证书有点小差别！

设置—>隐私设置和安全性—>更多—>管理证书

导入证书

下一步到浏览本地证书位置

选所有文件，不然可能你找不到你的证书!!

选择证书后打开进入下一步。

按下图位置设置进入下一步，完成。

最后设置证书信任

按图示操作找到刚才安装的证书。

选中证书点高级

按下图勾选，确认。最后重启浏览器即可。

百度也能抓！

小技巧

反反复复在浏览器进行设置很不友好，一点不机车。
可以到火狐商店下载代理插件（谷歌同理），设置好后一劳永逸。


点击选项设置和BurpSuite代理一样的代理地址和端口保存即可

点击图示位置开启代理：

点击图示位置关闭代理：

这样抓包代理切换就非常方便了！

结束