背景
由于工作需要,弄了一下午的 Burpsuit 抓包工具,工具的学习是有时间成本的。两年前用过,当时没有整理用法,导致今天又重新搜资料、学习使用方法,耗费了不少时间。
本文记录一下使用过程,万一以后又需要用到呢!话说回来,一个工具要用到第三次,大概也不会忘记了吧。
Burpsuit 配置
Burpsuit 需要配置代理,指定代理监听端口,该端口不能与其他应用冲突:
操作流程:- 进入 Options 菜单选项,点击 Edit 配置 Interface 的 IP 和端口;
- 勾选 Running;
- 打开 Intercept 菜单,关闭 Intercept on 【只抓包,不拦截】;如果拦截,则浏览器的每个请求都需要执行 Burpsuit 的下一步,相当于进入请求的断点调试模式了。
浏览器代理配置
以火狐浏览器为例,打开设置菜单 about:preferences
,进入网络设置配置页面,配置代理地址与 Burpsuit 一致
:
抓包分析
HTTP history 里面查看抓包记录: