Burp Suite浏览器、手机抓包

  作Web类产品的 安全测试常常会用到 Burpsuite这个工具，Burpsuite就是一个本地Web代理，全部通过Burpsuite访问Web的请求都会被拦截到，要作到这一点首先要进行Burpsuite和 浏览器的代理设置。

  个人环境：

  MACOSSerria10.12.6

  MAC系统

  Chrome64.0.3282.167

  

Chrome版本

   设置代理：

   1、Http代理：

  Burpsuite代理设置

  1.打开Burpsuite，进入Proxy-Options页，设置代理监听的地址

  完成了Burpsuite的设置，接下来须要去设置浏览器的代理才能实现浏览器报文的拦截

   浏览器代理设置

  1.进入：chrome://settings/

  2.高级-系统-打开代理设置：

  3.代理设置，和Burpsuite的代理设置一致

  Burpsuite查看拦截的报文：

   2、Https代理

  基本操做和Http代理设置同样，只是须要安装证书

   浏览器代理设置

  须要单独设置安全网页代理（HTTPS），端口能够和HTTP代理相同

  若是仅仅是设置浏览器的HTTPS代理，这个时候访问HTTPS网页会报错，须要安装证书：

   安装证书：

  1.参考1、Http代理进行设置

  2.下载证书：

  方式一：访问http://burp/，点击CACertificate下载证书

  方式二：直接经过Burpsuite导出证书

  3.浏览器安装证书，进入chrome://settings/高级选项下面，导入刚才下载的证书便可：

  4.成功抓包：

注：钥匙串访问 中修改证书PortSwigger CA的信任设置

手机配抓包置

• 一、Proxy-Options项中不要选择127.0.0.1 而是选择本地ipconfig中的ip

  

• 二、确保手机的手动代理配置IP和Burp Suite的配置保持一致便可

  

• 三、手机浏览器访问 http://burp/ 并点击右上角CA Certificate下载证书 并安装