bp做安全测试很核心的一个步骤就是抓包
一、配置代理
- 浏览器代理,第一种使用浏览器自身手动代理
第二种下载插件(推荐使用,切换多个代理方便)
1、浏览器chrome/火狐安装插件
2、配置对应的代理情景
二、burp suite配置对应的代理
启动浏览器有两种,一种是bp自带chromeiu
另一种使用配置好的浏览器
1、启动浏览器抓包
(1)chrome有时会遇到以下报错
解决方案:
chrome启动项,添加-ignore-certificate-errors
(2) 打开浏览器,访问burp,会出现证书下载界面,点击下载CA Certificate即可
(3)双击下载的证书进行安装,根据向导,把证书放在“受信任的根证书颁发机构”,能够在证书管理中查看该证书,安装成功
(4)重启BP即可
三、抓包篡改数据
1、开启代理
2、浏览器操作目标
3、
4、抓到数据后,可以修改输入参数
点击"forward"将修改后的参数发送给浏览器
