BurpSuite 其中功能之一是用于代理服务器,通过BurpSuite 的代理功能,可以很轻松的实现web请求包信息的获取,今天,我们一起来聊一聊BurpSuite 代理设置步骤。 其实简单来说,代理服务器设置主要包含两个步骤:
BurpSuite 代理功能设置。
浏览器(本文以firefox为例)代理设置。
证书安装。
web请求包的抓取。
下面我们一 一为大家讲解:
1. BurpSuite 代理功能设置。
打开 BurpSuite,当然kali linux 中的 BurpSuite 为社区版,缺少很多功能,如果想使用其他功能请到官网购买正版软件。
打开后你会看到这简洁的界面(看这界面就能猜到是java写的),点击Proxy,然后再点解Optons
找到Proxy Listener,这一步是特别关键的,默认是127.0.0.1:8080,如果其他应用没有占用该端口可以直接使用,也可以找其他的端口使用(我使用的是192.168.75.129:1234,192.168.75.129为 BurpSuite所在的机器地址 )。到这服务端的配置就完成了,简单吧。
2.浏览器(本文以firefox为例)代理设置。
不管是火狐还是google浏览器都自带代理设置功能,当然你也可以使用代理插件。首先在firefox浏览器工具栏中找到”选项“;然后在搜索框中搜索”代理“。
许多人在第一次使用BurpSuite抓取HTTPS网站报文时都会遇到『您的连接不是私密连接』(Chrome)、『此网站的安全证书存在问题』(IE)或者『您的连接不安全』(Firefox)如下:
3 证书安装。
为了解决https访问不信任的问题,我们需要安装一个CA证书,在浏览器地址栏输入
http://burp/
然后点击右侧 ”CA Certificate“ 按钮:
然后下载后点击”下一步“,”下一步“ 直到出现”导入成功为止“。特别注意需要选择”将所有证书都存放在下列存储(P)“ 内容如下图,然后在浏览器中证书信任机构。
代理就设置完成。
4 web请求包的抓取
这时在 BurpSuite 中点击中断请求,然后在浏览器中访问百度看看,神奇的一幕出现了吧。
