以Chrome为例
软件安装步骤
1️⃣下载并安装JDK
https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html
2️⃣配置环境变量与CLASSPATH值
具体操作可以百度
直到命令窗口输入javac -version可以显示版本号
3️⃣网上找一个破解版的或者下载下面网盘的破解版的Burpsuite
不过现在官网也有免费的版本了https://portswigger.net/burp/
破解版解压出来直接双击Jar包就可以运行了(官网下载的是需要安装的)
下载链接: http://pan.baidu.com/s/1sjsO4wt 密码: mvu5 (警告:请自行检测程序安全性)
官网下载免费版.png
4️⃣设置代理
burpsuite设置.png
Chrome安装插件设置的代理.png
Chrome版本不要太高,否则无法添加第三方插件
插件下载地址:https://pan.baidu.com/s/1HJ0Lca96A0xpMUjFKnY9BQ
这样开代理很方便快捷
选择本地8080直接开代理.png
5️⃣下载burp内置证书
方法一:浏览器直接访问http://127.0.0.1:8080/
下载证书.png
方法二:软件里面直接import证书
第一步.png
第二步.png
第三步.png
两种方法生成的证书都是cacert.der。
6️⃣浏览器导入证书
设置--高级--管理证书
1.png
选择刚才的证书,一步一步默认往下走
导入成功后,发现会有一个“PortSwigger CA”这样的证书(burp的内置证书)、然后选中它进行导出
image.png
也是一步一步默认往下走,文件格式选择Base64
文件格式.png
文件名就是PortSwiggerCA.cer
接下来就是把刚才导出的PortSwiggerCA.cer证书导入到受信任的根证书颁发机构
导入PortSwigger.cer
好了,大功告成,接下来重启burpsuite就可以抓取https的请求了。
网友评论