声明：该文章仅供安全学习和技术分享，请勿将该文章和文章中提到的技术用于违法活动上，切勿在非授权状态下对其他站点进行测试，如产生任何后果皆由读者本人承担，与余生安全团队无关！

如有侵权，请联系后台进行删除。转载请注明出处，感谢！

BurpSuite 全局代理

1. 前言

之前项目碰到一个 PC 端的渗透测试，那么也就是需要我们进行全局代理抓包，网上搜了一番如何进行此类抓包，最后发现不管是移动端的安卓，苹果还是 PC 端，抓包的配置都大同小异。

本文讲了如何使用 BurpSuite 进行电脑上的全局代理抓包，这种方法常用于对 PC 端的软件进行测试或者需要走多级代理时使用。

2. PC 端如何配置

2.1 配置证书

首先需要在电脑中配置 BurpSuite 证书，如果已经配置好了证书则可以跳过该部分。

获取方法：打开 BurpSuite，设置浏览器浏览器代理，然后访问 http://burp，点击 CA Certificate 下载即可。

或者直接使用 BurpSuite 的导出功能导出证书。

在控制面板中搜索「证书」，找到「管理用户证书」。

右键「受信任的根证书颁发机构」，在「所有任务」下点击「导入」。

选择之前导出的 BurpSuite 证书。

一路下一步即可，然后查看证书已经安装成功。

2.2 全局代理

由于应用软件一般不直接走 HTTP 代理，所以我们需要设置一下全局代理。

这里使用的软件是 Proxifier。

之后对应用软件进行操作，可以发现 BurpSuite 中有流量数据包了。其它抓包软件的使用方法类似