burpsuit需要java环境!
1.确认proxy——>option中,proxy listeners是否运行。若这里没问题,那么,说明burpsuit的配置就没问题,下面该设置自己的浏览器代理。
2.设置自己的浏览器代理
3.利用被设置的浏览器随意查看一个网站,然后,回到burpsuit中的proxy,查看intercept截获到的信息,若有,说明设置成功了。
注意这里存在一个问题:中文乱码。有人说设置字体就可以了,但是我设置了,还是乱码。问题有待解决。
4.若想抓到相应的HTTPS协议的数据包,还需要下载相应的证书才可以。
5.导入证书到浏览器,导入完之后,查看电脑上与自己下载的是否一致,按个p就可以快速看到。
6.再次回到浏览器的网络设置,为所有协议使用相同代理,打上勾,重点是ssl这里,打上勾就是为了ssl(http和https的区别也在这)
7.打开百度,看burpsuit能否截取到https的数据包,成功截获就说明成功了!
补充:burpsuit的proxy中的option可以改变接口地址为真实的物理局域网地址,这样,就可以设置成其他机器的代理服务器了。同理,手机上也可以像电脑上这么搞。
其他文章链接:
黑客技术基础:会话劫持,免密码登录他人私人空间!(新手知识)
黑客基础原理:ARP断网攻击、欺骗原理解析
题材来源于网络,如有侵权请联系删除
