Burpsuite拦截
安装证书
安装证书的目的是为了可以拦截https的流量。
在浏览器中输入http://localhost:8080,右上角点击【CA Certificate】下载证书,然后在浏览器上安装证书,以火狐为例:选项->隐私与安全->证书->查看证书->导入,然后选择之前下载的证书,选择受信任的证书颁发机构,导入成功重启浏览器。
若此时仍然无法拦截到https流量,则在浏览器中输入about:config,搜索security.tls.version.max,将值改为3再重启浏览器。
Proxy基本使用
激活拦截数据功能 Proxy->Intercept->Intercept is on,当【Intercept is on】 时将拦截数据包。
访问任意URL就可以直接看到拦截的数据包
【Forward】放行当前数据包
【Drop】丢弃当前数据包
【Action】功能菜单,将请求包发送到其他模块
当【Intercept is off】 时默认放行数据包
【HTTP history】所有数据包都会在其中记录。(即使是Intercept is off也会记录)
【WebSockets history】记录WebSockets的数据包。
来源:CSDN
作者:re-forever
链接:https://blog.csdn.net/qq_31408919/article/details/104835708