1.1 Web抓包
火狐抓包
环境需求:
火狐浏览器
代理插件
1.打开测试工具BurpSuite,默认工具拦截功能是开启的,颜色较深,我们点击取消拦截。
下图取消拦截状态,数据包可以自由通过:
2.按下图顺序点击选显卡来到代理设置
3.可以看到默认的代理设置情况,本地代理地址:127.0.0.1,代理端口8080。如果前面没有勾选一定要选择勾选。工具代理设置完毕。
4.证书安装,浏览器输输入http://burp/,点击图示位置下载证书
5 配置证书,打开浏览器并导入证书
火狐浏览器开打开证书配置界面
6.导入选中下载的,勾选信任确认
7 火狐设置和Burpsuite一致的代理然后确认。
8.访问百度查看抓包情况
9.不用了记得把代理关了,记住开了代理和burpsuite共存亡!
谷歌抓包
其他都和火狐差不多,只是导入证书有点小差别!
设置—>隐私设置和安全性—>更多—>管理证书
导入证书
下一步到浏览本地证书位置
选所有文件,不然可能你找不到你的证书!!
选择证书后打开进入下一步。
按下图位置设置进入下一步,完成。
最后设置证书信任
按图示操作找到刚才安装的证书。
选中证书点高级
按下图勾选,确认。最后重启浏览器即可。
百度也能抓!
小技巧
反反复复在浏览器进行设置很不友好,一点不机车。
可以到火狐商店下载代理插件(谷歌同理),设置好后一劳永逸。
点击选项设置和BurpSuite代理一样的代理地址和端口保存即可
点击图示位置开启代理:
点击图示位置关闭代理:
这样抓包代理切换就非常方便了!
结束
关注不迷路,学点小知识!
