Burp Suite瀏覽器、手機抓包

  作Web類產品的 安全測試常常會用到 Burpsuite這個工具，Burpsuite就是一個本地Web代理，全部通過Burpsuite訪問Web的請求都會被攔截到，要作到這一點首先要進行Burpsuite和 瀏覽器的代理設置。

  個人環境：

  MACOSSerria10.12.6

  MAC系統

  Chrome64.0.3282.167

  

Chrome版本

   設置代理：

   1、Http代理：

  Burpsuite代理設置

  1.打開Burpsuite，進入Proxy-Options頁，設置代理監聽的地址

  完成了Burpsuite的設置，接下來須要去設置瀏覽器的代理才能實現瀏覽器報文的攔截

   瀏覽器代理設置

  1.進入：chrome://settings/

  2.高級-系統-打開代理設置：

  3.代理設置，和Burpsuite的代理設置一致

  Burpsuite查看攔截的報文：

   2、Https代理

  基本操做和Http代理設置同樣，只是須要安裝證書

   瀏覽器代理設置

  須要單獨設置安全網頁代理（HTTPS），端口能夠和HTTP代理相同

  若是僅僅是設置瀏覽器的HTTPS代理，這個時候訪問HTTPS網頁會報錯，須要安裝證書：

   安裝證書：

  1.參考1、Http代理進行設置

  2.下載證書：

  方式一：訪問http://burp/，點擊CACertificate下載證書

  方式二：直接經過Burpsuite導出證書

  3.瀏覽器安裝證書，進入chrome://settings/高級選項下面，導入剛纔下載的證書便可：

  4.成功抓包：

注：鑰匙串訪問 中修改證書PortSwigger CA的信任設置

手機配抓包置

• 一、Proxy-Options項中不要選擇127.0.0.1 而是選擇本地ipconfig中的ip

  

• 二、確保手機的手動代理配置IP和Burp Suite的配置保持一致便可

  

• 三、手機瀏覽器訪問 http://burp/ 並點擊右上角CA Certificate下載證書 並安裝