BurpSuite代理
Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务器端的返回信息等。Burp Suite主要拦截http和https协议的流量,通过拦截,Burp Suite以中间人的方式,可以对客户端请求数据、服务端返回做各种处理以达到安全评估测试的目的。
打开BP
代理设置在
主选项中“Proxy”
下一级选项中“Options”
我们看到,BP的代理IP地址默认是本机127.0.0.1,端口是8080
既然代理服务器BP已经开启,那我们接下来是对浏览器进行设置了
IE浏览器
由于新版win10 电脑已经没有IE浏览器了,取而代之的是edge浏览器
这里可以设置代理
老版本的IE设置
选择“Internet选项”
打开【连接】选项卡,点击【局域网设置】,进行代理设置。
火狐浏览器
找到设置选项
找到“Netword Settings”
选择手动设置,同时该代理设置也应用到https
没有代理外的白名单URL
谷歌浏览器
设置选项页中,选择“系统”
选择“打开您计算机的代理设置”
设置代理之后,任何的数据交换行为(上网),都需要经过BP,可以点击转发,或者丢弃该数据包。(或者修改数据包之后再转发)
Burp Proxy 是Burp Suite以用户驱动测试流程功能的核心,通过代理模式,可以让我们拦截、 查看、修改所有在客户端和服务端之间传输的数据。
