2301_79977730的博客

上述设置中burpsuite中只能够抓取http包，但是无法抓取https数据包。https需要证书才能正常的抓取，因为burpsuite不是合法的数字证书认证机构（certificate authority ，即CA证书），想要抓取https的数据包，就要让burpsuite伪造的公钥证书得到客服端的验证和信任，所以就需要在你的客服端安装证书，这个证书叫做“根证书”，用来检测客服端的证书是否合法。双击证书，直接进行安装。

在日常工作之中，我们最常用的web客服端就是web浏览器，我们可以通过代理的设置，做到web浏览器的流量拦截，并且经过burpsuite代理的数据流量进行处理。在火狐浏览器中安装foxyporxy。

burpsuite 是一个集成化的渗透测试工具，它集合了多种渗透测试组件，使我们自动化或者手工能够更好的完成对web应用的渗透测试和攻击。burpsuite是以拦截代理的方式，拦截所有的通过代理的网络流量，例如客服端的请求数据，服务端的返回信息等，burp的作用就是拦截服务器和客服端之间的数据，并且进行修改后能够传回服务器。首先是未使用代理（客服端与服务器之间的通信）burpsuite代理后。