PART1

环境配置

burpsuite 1.7.11

firefox    54.0.1(32位)

PART2

1.firefox代理设置

不用下载别的插件 就用火狐本身的代理设置

选项 --->  高级 --->网络

这样配置就好了

默认的不使用代理包括localhost和127.0.0.1

需要把他们去掉不然本地的包就抓不到了

2.firefox的证书设置

在firefox的url栏输入  http://burp

点击 CA Certificate 下载证书

然后在导入证书

选项 --->  高级 --->证书 --->查看证书

点击导入 然后找到刚刚下载的证书 打开

勾选第一个  信任使用该CA标志的网站

然后点击确定  就导入成功了

3.burpsuite的设置

 用默认的就好了

或者和刚刚代理设置额一样

这样就算设置好了

可以抓包了

PART3

使用:

因为是直接给浏览器本身设置了固定代理

所以是一直开着的 不像autoproxy可以开关  他会一直抓取数据包

但是如果把burp里的intercept选项变成off 就不会截取数据包 可以正常使用

本身代理的改变 如果没有开着burpsuite 并且intercept调成off 

会因为代理不能正常访问网页的 

所以建议放在虚拟机下的firefox里

本机也可以这样修改  但是平时正常使用的时候 总不能一直开着burpsuite吧

就要把代理设置成不使用代理  等到要用的时候再调回来(真的麻烦)

PART4

想想这样弄真的有点麻烦

但是autoproxy经常抓不到包也没办法

还是换chrome+SwitchyOmega得了

XD