上一篇重点介绍了bp的安装,本文将重点介绍bp的环境配置(代理服务器的设置)
使用环境:win10虚拟机
软件:bp专业版 已经配置好proxy代理的edge浏览器
1.代理的设置
本文利用edge浏览器的switchy omega进行相应代理设置,然后利用bp自带的proxy模块进行拦截操作
这里注意一下:客户端本身可以直接与服务器进行通信,但是现在我是在他们通信的路段中添加一个代理服务器,这个代理服务器就是我们自己设置的 IP为127.0.0.1 端口默认为8080
设置步骤:
在edge浏览器的扩展程序中搜素proxy或switchy omega扩展,搜素完成点击下载安装
然后进入如下页面
然后点击添加情景模式
注意:名字建议创建为burp,然后点击创建
然后接下来会出现一下页面,内容设置跟下面保持一致
代理服务器和代理端口是要与你的bp默认服务器保持一致,也就是下图的指示
那么这个设置好之后就可以进行相应的拦截操作了,但是要确保下面图示的蓝色按钮显示的是on
但是这样抓出来的浏览器的数据包,只能是http类型,因为我们设置的代理服务器使用的协议是http协议而非https协议,但是现在基本上的网页都用的是https,所以我们还需要给他设置一个CA证书
首先进入http://burp/下载ca证书
然后
在浏览器的设置里搜索证书,点击管理证书
选择导入---导入你刚刚下载的证书,然后点击确定,即可设置成功---然后再刷新一下网页
此时bp就可以拦截使用https协议的网页
8096
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
