0x00
以前一直用的是火狐的autoproxy代理插件配合burpsuite抓包
但是最近經常碰到開了代理卻抓不到包的情況
就換了Chrome的SwitchyOmega插件抓包
但是火狐不能抓包的問題一直很糾結
今天早上看了一下文章 終於解決了這個問題
0x01
環境配置
burpsuite 1.7.11
firefox 54.0.1(32位)
0x02
1.firefox代理設置
不用下載別的插件 就用火狐本身的代理設置
選項 ---> 高級 --->網絡
這樣配置就好了
默認的不使用代理包括localhost和127.0.0.1
需要把他們去掉不然本地的包就抓不到了
2.firefox的證書設置
在firefox的url欄輸入 http://burp
點擊 CA Certificate 下載證書
然后在導入證書
選項 ---> 高級 --->證書 --->查看證書
點擊導入 然后找到剛剛下載的證書 打開
勾選第一個 信任使用該CA標志的網站
然后點擊確定 就導入成功了
3.burpsuite的設置
用默認的就好了
或者和剛剛代理設置額一樣
這樣就算設置好了
可以抓包了
0x03
使用:
因為是直接給瀏覽器本身設置了固定代理
所以是一直開着的 不像autoproxy可以開關 他會一直抓取數據包
但是如果把burp里的intercept選項變成off 就不會截取數據包 可以正常使用
本身代理的改變 如果沒有開着burpsuite 並且intercept調成off
會因為代理不能正常訪問網頁的
所以建議放在虛擬機下的firefox里
本機也可以這樣修改 但是平時正常使用的時候 總不能一直開着burpsuite吧
就要把代理設置成不使用代理 等到要用的時候再調回來(真的麻煩)
---------------------2018年
0x04
發現火狐瀏覽器同樣也有SwitchyOmega插件
就果斷換了
之前抓不到https是因為沒有證書