https://www.bilibili.com/video/BV1DTzSYfEeF?spm_id_from=333.788.videopod.sections&vd_source=0e1eb78c133fc5f90cf3666ebd4c1a64一、证书的安装
1.获取证书
有两种方式获取证书接下来列举
1.1. 在Options功能导出证书
点击导入/导出CA证书。
选择导出der格式的证书,然后下一步。
-
这里文件的选择,先选择存放地址
-
然后在File Name处填写保存的文件名需要是der后缀
-
保存下一步就完成了。
1.2. 浏览器下载证书
查看代理监听器的代理接口地址。
在浏览器访问,点击CA Certificate(下载证书)就完成了。
2.将证书导入浏览器
在浏览器设置中搜索证书,然后点击查看。
选择证书颁发机构,将刚才生成的证书导入。
全部信任并确定
三、设置浏览器代理
在插件管理搜索proxy下载FoxyProxy Standard,因为我使用的是火狐浏览器,如果使用谷歌或edge可以下载Proxy Switchyomega,功能区别不大。
在扩展处打开,并选择选项,在proxys添加场景。
只要填写描述、host、端口这三个就可以了然后保存,地址和端口要与Burp Suite代理监听器的代理接口地址相同。
四、抓包成功
将FoxyProxy Standard插件选择BP场景。
这时候火狐浏览器的流量就会全部经过Burp Suite,我们拦截抓包和查看history都没问题。
通过完成上述配置,我们能够顺利地抓取并分析目标应用或网站的网络请求。无论是 HTTP 还是 HTTPS 流量,Burp Suite 都能够帮助我们深入了解网络通信的内容,发现潜在的安全问题。
结语
还有APP的抓包在之前已经发布文章:APP渗透测试-Burp Suite抓包_burpsuit抓包-CSDN博客
使用 Burp Suite 进行抓包是一项非常有用的技术,尤其在进行安全测试、漏洞扫描和性能分析时。通过安装证书并配置代理,我们可以保证抓包过程的透明性和高效性。无论是开发人员、渗透测试人员,还是网络安全研究人员,都可以通过此工具获取深刻的洞察力,优化网络通信和应用的安全性。
标签:web,浏览器,证书,代理,BurpSuite,Burp,Suite,抓包 From: https://blog.csdn.net/2201_75446043/article/details/144328808