Burpsuite学习2

泪湿孤枕 提交于 2020-03-17 03:45:53

Burpsuite拦截

安装证书

安装证书的目的是为了可以拦截https的流量。
在浏览器中输入http://localhost:8080,右上角点击【CA Certificate】下载证书,然后在浏览器上安装证书,以火狐为例:选项->隐私与安全->证书->查看证书->导入,然后选择之前下载的证书,选择受信任的证书颁发机构,导入成功重启浏览器。
若此时仍然无法拦截到https流量,则在浏览器中输入about:config,搜索security.tls.version.max,将值改为3再重启浏览器。

Proxy基本使用

激活拦截数据功能 Proxy->Intercept->Intercept is on,当【Intercept is on】 时将拦截数据包。
访问任意URL就可以直接看到拦截的数据包
【Forward】放行当前数据包
【Drop】丢弃当前数据包
【Action】功能菜单,将请求包发送到其他模块
在这里插入图片描述
当【Intercept is off】 时默认放行数据包
【HTTP history】所有数据包都会在其中记录。(即使是Intercept is off也会记录)
【WebSockets history】记录WebSockets的数据包。

标签
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!