一、代理浏览器流量
1、burpsuite设置代理端口,默认为8080端口,当代理需要使用时,要将代理前的对号勾上。
2、浏览器代理插件添加代理,此时的代理IP与端口与burpsuite保持一致,添加完成之后点击保存即可。
注:火狐浏览器可以使用foxyproxy插件、其他浏览器可以使用SwitchyOmega插件,本文以火狐浏览器举例说明。
左键点击插件,然后单点选项。
点击添加按钮。
默认选择HTTP协议,将burpsuite的代理信息分类填写,标题为可选项,为了方便记忆,作者将这个代理起名为bp,然后点击保存。
3、生成burpsuite的证书
3.1选择导出证书
3.2选择导出证书格式为Certificate in DER format
3.3设置生成证书的保存位置,文件后缀为.der
4、将证书添加到浏览器中
4.1 找到浏览器的证书服务,火狐浏览器为设置-->隐私与安全-->证书
4.2 点击查看证书
4.3 点击导入证书
4.4 找到之前生成的证书,然后点击打开
4.4 在跳出的下载证书页中,将所有的目的都选择(浏览器版本不同,出现的选项数目也有差别),然后点击确定。
4.5 点击确定,退出证书管理器
4.6 再次点击查看证书,查看是否导入成功
当出现PortSwigger CA证书后,就代表证书导入成功。
5、代理操作
5.1 浏览器打开burpsuite代理
左键点击插件,然后选择burpsuite的代理服务(开启那个代理,代理前面就有一个对号)。
5.2 burpsuite打开proxy模块中的intercept,拦截浏览器发送的访问数据包(点击intercept is on是打开拦截功能,再次点击变成intercept is off 是关闭拦截功能)。
5.3 浏览器访问网页链接,作者以百度为例。
此时浏览器访问百度网站的请求数据包,被burpsuite拦截,所以第一时间无法打开百度网页。(到了这一步,证明burpsuite代理已经设置成功)
5.4 关闭intercept(或者点击forward),将请求数据包放出,浏览器接收返回数据包(drop是丢包,不会有返回数据包)。