使用 Burpsuite 测试的常用操作（二）

大家好啊，我是大田。

接上篇文章「 使用 Burpsuite 测试的常用操作（一）」，今天继续分享一下 Burpsuite 在工作中常用操作

三、本文中 2 个常用操作

1、Burpsuite_proxy 篡改请求

通过代理模式可以拦截、查看、修改所有客户端和服务器端之间传输的数据。

（1）在 Options 模块中，配置本地回环地址，添加 Add 本地地址:端口。

（2）intercept 模块

Forward 表示放行，将截断的请求发送到服务器；

Drop 表示丢弃截断的请求；

Intercept on 和 Intercept off 表示开启/关闭代理截断功能；

Action 表示将截断的请求做其他处理，大田一般用不到 Action。

举例：

（3）HTTP history 模块：

所有历史请求会在此模块展示，可以点击 Filter 进行过滤，可以按照状态码、Mine type 去过滤。

2、Burpsuite 谷歌浏览器配置 CA

篡改请求前需要配置本地回环地址，即将本地代理配置好。之前的 Burpsuite 版本，是需要专门配置浏览器的代理，而 2021 版本的Burpsuite 是不需要，直接打开 Burpsuite 自带的浏览器，自带的浏览器已经设置好了端口。

但如果你还是想用 Burpsuite 2021 的版本，打开自己电脑上的谷歌或者火狐等等其他浏览器，你发现给浏览器设置好代理后，即使 Burpsuite 给 Forward 放行后依然打不开网站，此时是需要给浏览器安装对应版本 Burpsuite CA 证书。

点击 options 下的导入导出证书，勾选 export-certification in der format

回到谷歌，将 ca 证书导入到谷歌浏览器中

配置完毕。

全文完，如果喜欢，就点个赞或者在看吧 ，转发、评论是对大田创作的最大支持~图片

我是大田，持续聚焦分享软件测试真实工作经验、职场经验、面试经验