burpsuite抓取修改http和https流量（proxy模块的简单应用）

一、操作环境

　　目标机：DVWA网站

　　操作机：Burp Suite  Pro v2.1；FireFox浏览器

二、操作步骤

　　1.设置BP代理服务端口

　　　　代理--选项--监听器（选项卡）

　　　　

 　　　　为什么不用8080？因为Tomcat默认端口和BP的默认监听端口一致，同时打开会导致端口冲突。

　　2.设置FireFox浏览器代理窗口

　　　　设置--常规--网络设置

　　　　

　　　　HTTP代理与BP的代理保持一致，勾选将此代理用于FTP和HTTPS（版本不同，我的浏览器版本只有HTTPS，其他的版本有FTP）

　　3.抓取修改HTTP报文

　　　　首先关闭BP的拦截功能，再利用FireFox浏览器访问DVWA网站，正常显示验证界面

　　　　    

　　　　然后打开BP拦截功能，在DVWA网站输入用户名和密码（可以是任意字符），点击Login按钮，观察到BP已经拦截到HTTP请求报文

　　　

 　　　　对抓取到的数据包进行修改，将用户名和密码修改为正确的，修改完成后多次点击Forward（放包），观察到DVWA网站成功登录。　

　　　4.抓取HTTPS报文

　　　　在火狐浏览器中输入http://burp或者127.0.0.1:8090，在页面右上角CA Certificate处下载CA证书

　　　　

 　　　　火狐浏览器--设置--隐私与安全--证书--查看证书--导入，导入刚刚下载的证书，并勾选“信任由此证书颁发机构来标识网站”

　　　　

 　　　　打开BP的拦截功能；重启火狐浏览器，访问https://www.baidu.com，发现BP抓到一个HTTPS请求报文