Firefox+Burpsuite抓包配置(可抓取https)
0x00
以前一直用的是火狐的autoproxy代理插件配合burpsuite抓包
但是最近经常碰到开了代理却抓不到包的情况
就换了Chrome的SwitchyOmega插件抓包
但是火狐不能抓包的问题一直很纠结
今天早上看了一下文章 终于解决了这个问题
0x01
环境配置
burpsuite 1.7.11
firefox 54.0.1(32位)
0x02
1.firefox代理设置
不用下载别的插件 就用火狐本身的代理设置
选项 ---> 高级 --->网络
这样配置就好了
默认的不使用代理包括localhost和127.0.0.1
需要把他们去掉不然本地的包就抓不到了
2.firefox的证书设置
在firefox的url栏输入 http://burp
点击 CA Certificate 下载证书
然后在导入证书
选项 ---> 高级 --->证书 --->查看证书
点击导入 然后找到刚刚下载的证书 打开
勾选第一个 信任使用该CA标志的网站
然后点击确定 就导入成功了
3.burpsuite的设置
用默认的就好了
或者和刚刚代理设置额一样
这样就算设置好了
可以抓包了
0x03
使用:
因为是直接给浏览器本身设置了固定代理
所以是一直开着的 不像autoproxy可以开关 他会一直抓取数据包
但是如果把burp里的intercept选项变成off 就不会截取数据包 可以正常使用
本身代理的改变 如果没有开着burpsuite 并且intercept调成off
会因为代理不能正常访问网页的
所以建议放在虚拟机下的firefox里
本机也可以这样修改 但是平时正常使用的时候 总不能一直开着burpsuite吧
就要把代理设置成不使用代理 等到要用的时候再调回来(真的麻烦)
---------------------2018年
0x04
发现火狐浏览器同样也有SwitchyOmega插件
就果断换了
之前抓不到https是因为没有证书