Burp Suite代理和浏览器设置

最近在学习burpsuit，简单记录一下吧~

简述

Burp Suite代理工具是以拦截代理的方式，拦截所有通过代理的网络流量，如客户端的请求数据、服务器端的返回信息等。Burp Suite主要拦截http和https协议的流量，通过拦截，Burp Suite以中间人的方式，可以对客户端请求数据、服务端返回做各种处理，以达到安全评估测试的目的。

在日常工作中，我们最常用的web客户端就是的web浏览器，我们可以通过代理的设置，做到对web浏览器的流量拦截，并对经过Burp Suite代理的流量数据进行处理。

默认情况下，BurpSuite只能抓取http请求，https请求由于含有证书，无法正常抓取；下面以 firefox 浏览器 为例记录配置过程~

配置步骤

1.当Burp Suite 启动之后，默认分配的代理地址和端口是127.0.0.1:8080,我们可以从Burp Suite的proxy选项卡的options上查看。如图：

 

 

 

将证书下载到本地

 2.打开火狐浏览器，上传证书

 

 

 

 3.设置代理