本地环境
JDK1.8
Burp Suite 1.7.26
Firefox 59.0.2
一、burp介绍
请自行谷歌,这里不过多介绍
二、配置HTTPS抓包方法【以Firefox为例】
通常情况下burp默认只抓HTTP的包,HTTPS因为含有证书,因而无法正常抓取,抓HTTPS数据包就需要设置可信证书。
配置方法:
第零步:配置火狐浏览器的网络代理(配置火狐浏览器的网络自行谷歌)
第一步:火狐访问http://burp,下载burp的内置证书保存到本地
第二步:导入证书
第三步:信任此证书
在证书机构中导入刚才的PortSwiggerCA.crt文件,并选择【信任使用此CA标识的网站】
确定以后在代理的情况下浏览器就可以正常的访问HTTPS的包,burp就可以抓取到https的数据包了。
三、启动burpsuite
启动burp:java -jar BurpUnlimited.jar
启动后就会看到抓取的https数据包了,如下
