一路默認(rèn)啟動Burp Suite
剛啟動看到這個(gè)無所謂, 這是以前的抓包記錄, 留著刪除都行
直接點(diǎn)擊Next
啥也不用改動, Start Burp
BurpSuite Proxy模塊操作
Intercept is off
這塊保持默認(rèn)即可, 8080端口上如果已經(jīng)有程序占用, 會導(dǎo)致無法勾選
端口隨便是哪個(gè)都行, 只要與接下來瀏覽器的端口設(shè)置一致即可.
Chrome設(shè)置
https://chrome.google.com/webstore/detail/falcon-proxy/gchhimlnjdafdlkojbffdkogjhhkdepf?hl=zh-CN
去擴(kuò)展程序商店下載一個(gè)Falcon Proxy之類的控制瀏覽器代理的擴(kuò)展程序
安裝之后點(diǎn)擊該擴(kuò)展程序進(jìn)行設(shè)置
然后打開代理
現(xiàn)在http網(wǎng)頁的包全都可以抓包了
但是!!! 訪問某些HTTPS網(wǎng)頁會說不安全, 因?yàn)闆]有導(dǎo)入對應(yīng)證書.
導(dǎo)入證書
下載證書的兩種方法
可以通過以下兩種方法下載證書
點(diǎn)擊下載,得到cacert.der
或者
直接在burpsuite軟件里保存該證書
這種方法導(dǎo)出證書也可
最終得到下面這個(gè)東東
下一步就是導(dǎo)入啦
Chrome瀏覽器導(dǎo)入證書
當(dāng)然直接搜索欄搜索證書也是可以找到這個(gè)入口的
選擇cacert.der導(dǎo)入
就是這個(gè)逼
導(dǎo)入完成后可以開心的玩耍啦, 隨便抓包啦
抓到的包包們??
