burpsuite抓包
burpsuit 抓包
抓取http包
-
- 打开burp – proxy – Options

- 打开burp – proxy – Options
-
- 关闭拦截

- 关闭拦截
-
- 浏览器设置代理
- 我的是win10 下的chrome 直接在网络中启用代理

- 找个http网站 即可抓包


抓取 https 包
-
- 需要先下载burp的证书 打开127.0.0.1:8080 (你的burp监听端口) – 点击 右边CA Certificate 按钮 下载证书文件

- 需要先下载burp的证书 打开127.0.0.1:8080 (你的burp监听端口) – 点击 右边CA Certificate 按钮 下载证书文件
-
- 导入证书 将下载的 burp的 cacert.der 导入 ,后缀名是.der文件(证书的编码方式不一样),这个文件不是常规的.cer的证书文件,下面就是让浏览器信任我们刚才导出的证书
-



-
- 将刚才导入的burp 证书导出再重新导入 直接下一步。。。

- 将刚才导入的burp 证书导出再重新导入 直接下一步。。。
-
- 导入3中导出的证书 操作步骤同2
-
- 至此 burp可以正常抓取https的报文

- 至此 burp可以正常抓取https的报文
本文详细介绍了如何使用Burp Suite工具抓取HTTP和HTTPS网络报文。首先,通过设置Burp的Proxy选项并关闭拦截来捕获HTTP流量。接着,对于HTTPS,需要下载Burp的证书,导入到浏览器中,使浏览器信任此证书,从而能够解密HTTPS通信。按照文中步骤,可以成功抓取到HTTPS的报文。

被折叠的 条评论
为什么被折叠?



