本地環境
JDK1.8
Burp Suite 1.7.26
Firefox 59.0.2
一、burp介紹
請自行谷歌,這里不過多介紹
二、配置HTTPS抓包方法【以Firefox為例】
通常情況下burp默認只抓HTTP的包,HTTPS因為含有證書,因而無法正常抓取,抓HTTPS數據包就需要設置可信證書。
配置方法:
第零步:配置火狐瀏覽器的網絡代理(配置火狐瀏覽器的網絡自行谷歌)
第一步:火狐訪問http://burp,下載burp的內置證書保存到本地
第二步:導入證書
第三步:信任此證書
在證書機構中導入剛才的PortSwiggerCA.crt文件,並選擇【信任使用此CA標識的網站】
確定以后在代理的情況下瀏覽器就可以正常的訪問HTTPS的包,burp就可以抓取到https的數據包了。
三、啟動burpsuite
啟動burp:java -jar BurpUnlimited.jar
啟動后就會看到抓取的https數據包了,如下
