PART1
环境配置
burpsuite 1.7.11
firefox 54.0.1(32位)
PART2
1.firefox代理设置
不用下载别的插件 就用火狐本身的代理设置
选项 ---> 高级 --->网络
这样配置就好了
默认的不使用代理包括localhost和127.0.0.1
需要把他们去掉不然本地的包就抓不到了
2.firefox的证书设置
在firefox的url栏输入 http://burp
点击 CA Certificate 下载证书
然后在导入证书
选项 ---> 高级 --->证书 --->查看证书
点击导入 然后找到刚刚下载的证书 打开
勾选第一个 信任使用该CA标志的网站
然后点击确定 就导入成功了
3.burpsuite的设置
用默认的就好了
或者和刚刚代理设置额一样
这样就算设置好了
可以抓包了
PART3
使用:
因为是直接给浏览器本身设置了固定代理
所以是一直开着的 不像autoproxy可以开关 他会一直抓取数据包
但是如果把burp里的intercept选项变成off 就不会截取数据包 可以正常使用
本身代理的改变 如果没有开着burpsuite 并且intercept调成off
会因为代理不能正常访问网页的
所以建议放在虚拟机下的firefox里
本机也可以这样修改 但是平时正常使用的时候 总不能一直开着burpsuite吧
就要把代理设置成不使用代理 等到要用的时候再调回来(真的麻烦)
PART4
想想这样弄真的有点麻烦
但是autoproxy经常抓不到包也没办法
还是换chrome+SwitchyOmega得了
XD
