今天由于工作需要,需要使用burp扫描https的目标网站,且为HTTPS
一、首先说下burpsuite的安装
官网下载即可,下载后进行破解或者使用community版本
下面是本人测试使用的burpsuite 的安装包和破解包以及破解安装流程文档:
链接:https://pan.baidu.com/s/1-bLjwmC5Ih36gpcSMzLU0Q
提取码:92wc
二、首先说下遇到的问题,就是抓取不到https的问题
首先我使用的是chrome浏览器,下载安装了switchomega插件,这个插件的下载地址:
链接:https://pan.baidu.com/s/1HeBAkAGEKcXV6VEruPy2uw
提取码:asdv
直接解压即可,然后在chrome中,点击设置——扩展程序
扩展程序页面:点击开发者模式,选择加载已解压的程序,选择switchomega文件夹即可
代理设置完成后:(点击扩展程序的小钉子,方便后续测试使用)
新建情景模式,输入代理的IP:此处设置的为127.0.0.1 代理端口8784
此时burp中proxy ——option 设置的IP和端口和上面一致:
此时访问浏览器输入http://burp 下载CA证书
下载后在chrome中导入:
导入完成后即可抓取https的接口。比如可以拿百度作为实例:
在burp中点击proxy-Intercept——Intercept is on——open brower
默认出现浏览器,在浏览器中选择设置好的代理,然后测试百度地址能否访问抓取:
三、抓取客户端带有证书的情况
目前测试地址是有证书test.pfx格式,但是发现在下面的proxy——option ——-import/export CA certificate 导入证书无法访问地址,出现下面的错误提示 ,一直提示i证书不对,
后续发现客户端证书可以在project-options进行导入设置证书,如下图所示:
点击ADD按钮,输入host 选择type
选择证书,输入证书密码,进行导入即可:
接下来即可和百度网站类似进行抓取包
说明:
如果抓取的部分需要抓取websocket内容或者有跟本地websocket交互的部分,需要在浏览器和burp进行如下设置: