Burp新手抓包教程(HTTPS抓包)
第一步,安装插件(代理)
这一步就是为了抓包做的准备工作,我推荐使用插件,因为在浏览器设置里直接改的话,第一很麻烦,其次不方便。
这里我用的是FoxyProxy这款插件,使用起来还是相当满意的。
安装好插件,就需要在插件里设置代理了,首先点击上面这张图的里的选项,然后设置IP和端口,这里需要统一设置成127.0.0.1,端口设置为8080,如下图所示:
第二步,安装证书
这一步主要是为了抓HTTPS的包,在不安装证书的情况下,能抓的就只有HTTP了。
首先,打开你安装好的burp,打开之后,在火狐里打开127.0.0.1:8080,就可以找到证书的下载地址了
点击上图中的CA Certificate,下载证书
下载完成后,把证书导进浏览器里面就可以了,
首先打开火狐的设置页面,在搜索框里搜索证书,然后点查看证书,就可以进入到证书管理器了,然后点导入,找到你刚刚下载的证书文件,导入进去就可以了。
第三步、抓包测试
第一步、打开你想要抓包的网站
第二步、打开代理
这里用之前配置好的插件就可以轻松实现,点击你刚刚完成的插件,选择配好的代理。
第三步、打开burp
分别在burp中选择proxy、Intercept,然后设置成Intercept is on , burp已经开始拦截了
第四步、抓包测试
随便在用户名密码那里输入admin进行尝试,然后点击登录,就可以看到burp里面的结果了!!
显而易见,我们已经抓到这个网站的用户名和密码了,这只是一个最简单的尝试,好多网站的鉴别信息是加密的,有可能是HTTPS加密,也有可能是用的算法加密,后期还要配合进行解密等操作。
标签:插件,设置,证书,burp,HTTPS,抓包,Burp From: https://www.cnblogs.com/carmi/p/18410309