本地环境
Firefox 82.0.3
JDK 1.8.0
Burp Suite Community Edition v2020.11
一、Burp Suite抓去做HTTP数据包
1. 配置代理浏览器
(1)Firefox:打开菜单——首选项——常规——网络设置——设置代理服务器
(2)利用插件SwitchyOmega
2. 配置Burp Suite的代理侦听IP和端口(注意IP和端口要与1设置的一致)
二、Burp Suite抓去做HTTPS数据包
通常情况下Burp Suite默认只抓HTTP的包,HTTPS因为含有证书,因而无法正常抓取,抓HTTPS数据包则需要设置可信证书。
1. 配置代理浏览器(同上)
2. 配置Burp Suite的代理侦听IP和端口(同上)
3. 下载Burp Suite内置证书
(1)Firefox访问http://burp,下载保存证书
4. 导入证书
(1)Firefox:打开菜单——首选项——隐私与安全——查看证书——证书颁发机构——导入——勾选第一个选项信任该证书
原文始发于微信公众号(黑客白帽子):Burp Suite抓取HTTP和HTTPS数据包
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论