burpsuit需要java環(huán)境腐晾!
1.確認(rèn)proxy——>option中,proxy listeners是否運(yùn)行藻糖。若這里沒(méi)問(wèn)題,那么巨柒,說(shuō)明burpsuit的配置就沒(méi)問(wèn)題,下面該設(shè)置自己的瀏覽器代理洋满。
2.設(shè)置自己的瀏覽器代理
3.利用被設(shè)置的瀏覽器隨意查看一個(gè)網(wǎng)站,然后芦岂,回到burpsuit中的proxy垫蛆,查看intercept截獲到的信息禽最,若有,說(shuō)明設(shè)置成功了川无。
注意這里存在一個(gè)問(wèn)題:中文亂碼。有人說(shuō)設(shè)置字體就可以了懦趋,但是我設(shè)置了,還是亂碼仅叫。問(wèn)題有待解決。
4.若想抓到相應(yīng)的HTTPS協(xié)議的數(shù)據(jù)包诫咱,還需要下載相應(yīng)的證書(shū)才可以。
5.導(dǎo)入證書(shū)到瀏覽器竟痰,導(dǎo)入完之后,查看電腦上與自己下載的是否一致坏快,按個(gè)p就可以快速看到。
6.再次回到瀏覽器的網(wǎng)絡(luò)設(shè)置莽鸿,為所有協(xié)議使用相同代理,打上勾富拗,重點(diǎn)是ssl這里,打上勾就是為了ssl(http和https的區(qū)別也在這)
7.打開(kāi)百度啃沪,看burpsuit能否截取到https的數(shù)據(jù)包,成功截獲就說(shuō)明成功了创千!
補(bǔ)充:burpsuit的proxy中的option可以改變接口地址為真實(shí)的物理局域網(wǎng)地址入偷,這樣追驴,就可以設(shè)置成其他機(jī)器的代理服務(wù)器了疏之。同理殿雪,手機(jī)上也可以像電腦上這么搞锋爪。
