1、安装burp,分别在本机上实现全局代理和局部代理,提供设置过程的说明文档;
全局代理:在系统设置 网络和Internet --> 代理 中设置代理地址,IP地址和端口需和Burp中一致
局部代理:在浏览器(火狐)设置 常规 --> 网络设置 中使用手动代理,IP地址和端口需和Burp中一致
2、利用burp实现对https站点的抓包;
开启代理后访问 http://burp 下载CA证书,双击证书安装到电脑,并导入浏览器中。开启burp拦截即可对https站点抓包
3、使用Burp的Discover Content功能爬取任意站点的目录,给出爬取过程的说明文档、站点树截图;
在Targent模块下的Site map模块中选择要爬取的站点,右键目标选择Engagemant tools --> Discover Content 后点击按钮开始爬取