Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。
这里主要介绍它的工具之一Proxy。
Proxy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。
当Burp Suite 运行后,Burp Proxy 开启默认的8080 端口作为本地代理接口。通过设置一个web 浏览器使用其代理服务器,所有的网站流量可以被拦截,查看和修改。
下面是它的使用方法。
1.Proxy->Options 添加一个 Proxy Listener
如果监听的网站有证书验证,比如https ssl证书,可以点击"Import/export CA certificate"按钮生成证书,在对应的浏览器导入证书即可。
2.设置浏览器的代理,火狐浏览器可以设置手动代理也可以使用系统代理,其他浏览器没有手动代理选项,可以设置系统代理。因为我使用的是火狐,就附上火狐的截图。
设置完成之后,访问http://burp,返回“Welcome to Burp Suite Community Edition”就说明配置成功。
可能使用其他浏览器的朋友发现设置完之后无法上网,可以通过设置Burp->User options->Connections->Upstream Prooxy Server 来上网。
3.点击“Intercept is off”按钮,切换成“Intercept is on”,就可以开始你的拦截之旅了。
可以在Proxy->Options->Intercept request clients设置拦截过滤,防止抓取的内容太多。
在使用的过程中,发现不能抓取localhost的请求最后改浏览器设置解决了。具体操作如下:
1.在firefox里输入about:config
2.搜索network.proxy.allow_hijacking_localhost项,设置成true就可以了