Burp Suite 工具配置

最近在学习接口测试工具，发现有很多工具都可以作为接口测试使用，比如Jmeter,Postman,Fiddler等工具，每个工具都有自己的优势并且在市场上都有一定的使用范围

但是有人推荐学习Burp Suite，这个工具可以作为抓包工具，并可以跨平台，创建测试用例的功能，相当强大。

下面介绍下工具的配置：

1.下载Burp Suite

URL： https://portswigger.net/burp/

工具有专业版，教程版，普通使用就可以选择免费的教程版

2.下载完成后step by step安装就可以，比较简单，打开后的界面如下：

3.配置代理服务器，通过代理，可以抓取我们需要网站的信息

打开Proxy - Options 可以看到代理的设置界面

4.Bind to Address的设置

第二项表示任何8080端口的信息都可以被监听

第三项表示指定地址的信息被监听

 

5.下载CA证书（证书的下载是为了让https,http的网页都可以访问，如果没有证书https的网页无法正常访问）

在地址栏输入： localhost:8080

然后会打开一个下载证书的页面,然后点击后边的“CA Certificate”,浏览器会自动下载证书，证书后缀为der.

 

6.安装CA证书

双击der文件会跳出安装提示，然后按照步骤讲证书导入到浏览器

 

7. 证书导入后，然后设置浏览器代理设置，设置好以后重启浏览器

8.打开浏览器然后输入URL，Brup Suite就可以监听到请求

显示如下所示：