做Web类产品的安全测试经常会用到Burpsuite这个工具,Burpsuite就是一个本地Web代理,所有经过Burpsuite访问Web的请求都
会被拦截到,要做到这一点首先要进行Burpsuite和浏览器的代理设置。

这里我们以Chrome 64.0.3282.167示例

1浏览器版本.png

设置代理:

一、Http代理:

Burpsuite代理设置
1.打开Burpsuite,进入Proxy-Options页,设置代理监听的地址
2.png

完成了Burpsuite的设置,接下来需要去设置浏览器的代理才能实现浏览器报文的拦截

浏览器代理设置

1.进入:chrome://settings/
2.高级-系统-打开代理设置:
3.png
3.代理设置,和Burpsuite的代理设置一致
4.png
Burpsuite查看拦截的报文:
5.png

二、Https代理

基本操作和Http代理设置一样,只是需要安装证书

浏览器代理设置
需要单独设置安全网页代理(HTTPS),端口可以和HTTP代理相同
6.png
如果仅仅是设置浏览器的HTTPS代理,这个时候访问HTTPS网页会报错,需要安装证书:
7.png
安装证书:
1.参考一、Http代理进行设置
2.下载证书:
方式一:访问http://burp/,点击CA Certificate下载证书
8.png

方式二:直接通过Burpsuite导出证书
9.png
3.浏览器安装证书,进入chrome://settings/ 高级选项下面,导入刚才下载的证书即可:
10.png
4.成功抓包:
11.png

Last modification:March 15th, 2020 at 09:45 pm
创作不易,请随意赞赏