今天介绍burp suite这款抓包工具的使用,好的下面直接步入正题。
今天介绍第一个模块proxy(代理),这个模块的作用就是一般我们对网页进行抓包的时候用的模块。首先我们点击到proxy模块下。
然后我们配置代理点击options
然后我们点击add添加代理的端口
在bind to port中添加你要代理的端口
这里我用6666做示范(大家可以根据自己的喜好填写数字,如果你填写的端口不能使用,原因就是你所填写的端口和你电脑上以开启的端口有冲突,建议换一个数字。)然后把bind to address选项中的第一个点给点上,应该是默认勾选上了的。然后我们点击ok按钮。好的现在软件上的代理就配置完成了,配置电脑上的配置。window10为例,首先我们打开windows界面
点击设置
在点击网络和 internet
在点击代理
找到手动设置代理
点击使用代理服务器
在下方地址和端口上配上之前在软件上我们配置的地址和端口然后点击下方的保存,好的接下来我们就可以开始抓包了。
不过呢这里抓包我们只能抓取http协议的包,想要抓取https的包的话就要下载证书了,所以你们像抓取什么百度,qq的就抓不了了,这些大厂肯定是https协议呀 ,不过真像抓取的话大家可以百度搜下载证书。我们这里就用一个http协议的网站进行演示了。
好的打开一个浏览器,在网址搜索栏中填入你想要抓取的目标网站的包按下回车。然后我们切换到burp suite上就会发现我们的请求包被拦截下来了。
ok今天就到这里了,后面文章会更新proxy模块更多使用,和其他模块的使用。