做Web類(lèi)產(chǎn)品的安全測(cè)試經(jīng)常會(huì)用到Burpsuite這個(gè)工具,Burpsuite就是一個(gè)本地Web代理,所有經(jīng)過(guò)Burpsuite訪問(wèn)Web的請(qǐng)求都會(huì)被攔截到,要做到這一點(diǎn)首先要進(jìn)行Burpsuite和瀏覽器的代理設(shè)置。
- 我的環(huán)境:
MAC OS Serria 10.12.6
Chrome 64.0.3282.167
設(shè)置代理:
一、Http代理:
Burpsuite代理設(shè)置
1.打開(kāi)Burpsuite,進(jìn)入Proxy-Options頁(yè),設(shè)置代理監(jiān)聽(tīng)的地址
完成了Burpsuite的設(shè)置,接下來(lái)需要去設(shè)置瀏覽器的代理才能實(shí)現(xiàn)瀏覽器報(bào)文的攔截
瀏覽器代理設(shè)置
1.進(jìn)入:chrome://settings/
2.高級(jí)-系統(tǒng)-打開(kāi)代理設(shè)置:
3.代理設(shè)置,和Burpsuite的代理設(shè)置一致
Burpsuite查看攔截的報(bào)文:
二、Https代理
基本操作和Http代理設(shè)置一樣,只是需要安裝證書(shū)
瀏覽器代理設(shè)置
需要單獨(dú)設(shè)置安全網(wǎng)頁(yè)代理(HTTPS),端口可以和HTTP代理相同
如果僅僅是設(shè)置瀏覽器的HTTPS代理,這個(gè)時(shí)候訪問(wèn)HTTPS網(wǎng)頁(yè)會(huì)報(bào)錯(cuò),需要安裝證書(shū):
安裝證書(shū):
1.參考一、Http代理進(jìn)行設(shè)置
2.下載證書(shū):
方式一:訪問(wèn)http://burp/,點(diǎn)擊CA Certificate下載證書(shū)
方式二:直接通過(guò)Burpsuite導(dǎo)出證書(shū)
3.瀏覽器安裝證書(shū),進(jìn)入chrome://settings/ 高級(jí)選項(xiàng)下面,導(dǎo)入剛才下載的證書(shū)即可:
4.成功抓包:
