Burpsuite攔截
安裝證書
安裝證書的目的是爲了可以攔截https的流量。
在瀏覽器中輸入http://localhost:8080,右上角點擊【CA Certificate】下載證書,然後在瀏覽器上安裝證書,以火狐爲例:選項->隱私與安全->證書->查看證書->導入,然後選擇之前下載的證書,選擇受信任的證書頒發機構,導入成功重啓瀏覽器。
若此時仍然無法攔截到https流量,則在瀏覽器中輸入about:config,搜索security.tls.version.max,將值改爲3再重啓瀏覽器。
Proxy基本使用
激活攔截數據功能 Proxy->Intercept->Intercept is on,當【Intercept is on】 時將攔截數據包。
訪問任意URL就可以直接看到攔截的數據包
【Forward】放行當前數據包
【Drop】丟棄當前數據包
【Action】功能菜單,將請求包發送到其他模塊
當【Intercept is off】 時默認放行數據包
【HTTP history】所有數據包都會在其中記錄。(即使是Intercept is off也會記錄)
【WebSockets history】記錄WebSockets的數據包。