Burp新手抓包教程（HTTPS抓包）

Posted 2023-04-05 on_my_waylll

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了Burp新手抓包教程（HTTPS抓包）相关的知识，希望对你有一定的参考价值。

1、工具介绍

首先呢，Burp抓包需要用到的工具，浏览器+Burp了，浏览器推荐使用火狐，没有为什么，burp最好使用专业版的，如果实在找不到，也可以使用免费的社区版，但是我也没用过社区版，不知道相对专业版，用起来怎么样。

burp官方下载地址如下，可以在这里下载社区版，专业版就需要自己找找了~

这一步我的上一篇文章已经说明了具体的步骤了，不过那只是我的安装步骤而已，不放心的话也可以多找找其他的教程参考下，因为当时只是为了作为笔记记录下的，每次重置电脑或者重装系统之类之后，电脑都需要重新搭建环境，每次都要百度找教程，挺麻烦的……

链接如下：

这一步就是为了抓包做的准备工作，我推荐使用插件，因为在浏览器设置里直接改的话，第一很麻烦，其次不方便。

这里我用的是FoxyProxy这款插件，使用起来还是相当满意的。

安装好插件，就需要在插件里设置代理了，首先点击上面这张图的里的选项，然后设置IP和端口，这里需要统一设置成127.0.0.1，端口设置为8080，如下图所示：

到这里，代理就可以说是完成了。

这一步主要是为了抓HTTPS的包，在不安装证书的情况下，能抓的就只有HTTP了。

首先，打开你安装好的burp，打开之后，在火狐里打开127.0.0.1:8080，就可以找到证书的下载地址了（社区版有吗，不知道……）

点击上图中的CA Certificate，下载证书

下载完成后，把证书导进浏览器里面就可以了，

首先打开火狐的设置页面，在搜索框里搜索证书，然后点查看证书，就可以进入到证书管理器了，然后点导入，找到你刚刚下载的证书文件，导入进去就可以了。

到这里，所有抓包前的准备工作就完成了，可以开启抓包了！！！

这里用之前配置好的插件就可以轻松实现，点击你刚刚完成的插件，选择配好的代理。

分别在burp中选择proxy、Intercept，然后设置成Intercept is on ， burp已经开始拦截了

随便在用户名密码那里输入admin进行尝试，然后点击登录，就可以看到burp里面的结果了！！

显而易见，我们已经抓到这个网站的用户名和密码了，这只是一个最简单的尝试，好多网站的鉴别信息是加密的，有可能是HTTPS加密，也有可能是用的算法加密，后期还要配合进行解密等操作。

火狐浏览器中的代理插件，在火狐的扩展中下载

添加扩展后，进入选项添加代理地址

添加，此处的ip与端口配置，要在burp当中抓包使用

需要抓包的时候启用就可以了

新增Add将配置的代理放入监听

这里可以停用或监听接口

如果遇到了https的网站无法访问，则需要下载证书
浏览器 =》127.0.0.1:1234（你配置的代理地址）

下载证书
浏览器设置=》查找证书

查看证书并导入刚刚下载的证书即可访问https网站

（要求有Java环境，没有的要自行配置jdk）
jdk官网地址

以上是关于Burp新手抓包教程（HTTPS抓包）的主要内容，如果未能解决你的问题，请参考以下文章