mac使用BurpSuit抓包发送请求

一 概述

BurpSuit是一款黑客入门级使用工具。主要功能是操作http及https传输请求的处理。包含请求包和返回包的抓取，修改，模拟等功能。

本文主要记录和介绍以上提到的几个功能在mac电脑上的操作。

未安装请移步官网

https://portswigger.net/burp

二 步骤

1 在mac上设置代理，将请求出口集中到一个固定端口，方便BurpSuit抓

 打开系统偏好设置-网络

 在当前网络下点击-高级

设置本级代理，一般为127.0.0.1（本机），端口要使用未占用的端口（默认是8080），如果装多个nginx可能会存在8080被占用情况。

设置完成后，点击好，并应用。此时所有的http请求会走8080端口。

2 设置Burp Suit监听操作通过端口的数据传输。

 打开软件，创建临时项目，其他需要专业版。

这一步是选择配置文件，这里直接下一步就好。

 进入初始界面

 下面开始设置代理

 

设置完成后，进入intercept（阻拦）选项卡，打开阻拦按钮，返回浏览器随便发送一个htpp请求，注意目前只能阻拦http请求（https需要配置ca证书）。对应的请求就会拦截，显示在Raw选项卡中。

Raw->原始请求包

Params->格式化请求参数

Headers->格式化请求设置的header

 

 

3 修改请求体，修改请求后发送。

这里我们要修改请求包，并发送出去。那么我们点击Action -> Send to Repeater，将请求信息复制到Repeater中

 

 

 

 

 

 

这里在Repeater中，修改请求的参数，以达到修改请求体，修改完成后点击 send 将修改后的请求体，发送出去

 

  

4 拦截响应体，修改后返回给浏览器。

首先设置拦截返回体，类似于设置拦截请求体。选项卡中找到proxy -> Options -> Intercept Server Responses，勾选对应选项

一步一步放行请求返回过程，获取返回体，修改后，接续放行，达到修改修改返回体的目的。这一般在前端js通过返回状态码 200 跳转下一步的操作中。