BurpSuite安装
对于各种BP都适用
下载并解压后,双击burp-loader-keygen-2.jar,点击run,即可运行BurpSuite软件
复制上图的License
点击Next,然后选择Manual Activation
复制下图中位置的一串码到Burp Suite Pro 1.7.31 Loader & keygen中的Activation Request中
然后将Activation Response会返回一串码,复制这一串码到上图中。
点击next即可完成激活。
设置浏览器代理
为了方便切换浏览器代理,可以下载并安装插件,该插件在火狐浏览器的扩展中都可以搜索到。
点击添加,命名为BurpSuite(可随意更改名字,也可以不命名),代理协议选择HTTP,代理服务器填写127.0.0.1,代理端口填写8080,然后点击保存
以后将需要切换浏览器代理时,只需点击插件图标,然后选中即可。不需要进行代理服务的时候请关闭foxyproxy。
设置可捕获HTTPS请求
导出证书
打开burp拦截
打开火狐游览器,输入http://burp 下载证书,将cacert.der拖到桌面
导入证书至浏览器
打开火狐游览器,点击设置,搜索证书
扫描二维码关注公众号,回复:
17149780 查看本文章
点击导入按钮,选择刚导出的文件,导入即可。(导入下图2选择中的证书)
测试捕获baidu首页
设置好浏览器代理后,在浏览器地址栏中输入百度网址,然后回车,点开可以看到浏览器的访问请求已经被BurpSuite拦截。
修改response
开启代理拦截
找到想修改相应的请求,点击Action->Do intercept->Response to this request,如下图:
点击Forward,当之前标记的请求有返回结果时,将会显示出来:
上图画横线的就是response返回的内容,可以直接编辑修改,然后点Forward来发送。