1.先下载Brup suite的软件
2.在浏览器的设置中(以Firefox为例),找到常规中的网络设置进行手动配置代理
其中的HTTP代理及其端口、SOCKS主机及其端口要与Brup Suite中的接口一致
可找到Brup Suite中的proxy(代理)中的options(选项)查看接口
3.对网页的数据包进行抓取
要让拦截请求处于开的状态,即Intercept is on。
按Forward时,数据将会被发送,网页可以加载出来,而按Drop时,数据将会被丢弃,网页无法加载出来。
在HTTP的历史记录中可以浏览相关网站的数据包
HOST:主机或域名地址
Cookie:浏览器用这个属性向服务器发送Cookie。Cookie是在浏览器中寄存的小型数据体,它可以记载和服务器相关的用户信息,也可以用来实现会话功能。
User-Agent:是客户浏览器名称
Accept:指浏览器或其他客户可以接受的MIME文件格式,Servlet可以根据它判断并返回适当的文件格式。
Accept—Langeuage:指出浏览器可以接受的语言种类
Referer:表明产生请求的网页URL。这个属性可以用来跟踪web请求是从什么网站来的。
connection:用来告诉服务器是否可以维持固定的HTTP连接。http是无连接的,HTTP/1.1使用Keep-Alive为默认值,这样,当浏览器需要多个文件时(比如一个HTML文件和相关的图形文件),不需要每次都建立连接
在Response中可看到发出的服务端(Server)
若在网页上出现了不安全连接的证书提醒,需要在Burp Suite中导出安全证书,保存证书时后缀名为.cer
往浏览器中导入安全证书,操作如下:在网站的设置中打开隐私与安全中的证书,然后点击查看证书,在证书颁发机构中进行导入之前导出的安全证书。