BurpSuite安装及代理设置

工具准备：

1. BurpSuite
2. SwitchySharp

工具获取：

链接：https://pan.baidu.com/s/1B4LQxrVfqRuKrYmzwnxn9A
提取码：mu0t

注意事项：

1. 想要正常使用BurpSuite，必须先配置Java环境。
2. SwitchySharp是一个Chrome的插件，用来进行代理设置。

BurpSuite安装：

1. 打开注册机：burp-loader-keygen.jar，然后点击run，license text 随便填，然后将生成的license 复制粘贴到打开的burp里，点击next。

 

 

 

 

 

 

 

 

 

 　　2. 点击manual activation 手动激活。

　　3. 将request 粘贴到activation request ，将自动生成response，再粘贴到burp里最下面的response中，点击next。

 

 

 4. 今后用burpsuite 只需要先打开burp-loader-keygen.jar ，再点击一下run即可，无需重新激活, 否则直接打开主程序还是提示输入 license key!!!

 

代理设置：

　　以Chrome 为例。

1. 打开Burpsuite,查看代理服务器地址及端口（红框内），下面对SwitchySharp的配置要与红框内一致，并导出证书。

 

 

 

 

 

 将其保存到合适的位置，后面需要用到。

 

 

 这是我保存的位置：

 

 

 准备工作完成，开始对浏览器进行代理配置。

1. 将SwitchySharp插件添加到Chrome浏览器中，“更多工具”->“扩展程序”，将SwitchySharp插件拖动到Chrome浏览器的扩展程序中即可。

 

 

　　2. 对SwitchySharp进行配置，使其能对HTTP,HTTPS进行抓包，配置代理服务器及端口与burpsuite中一致。

 

导入证书

1.打开Chrome的设置，搜索“证书”，点击“安全”并进入。

 

 2.滑到底部，选择“管理证书”。

 

 3. 选择“导入”，然后一路继续，最后将之前下载的BurpSuite的证书导入即可。

 

 

 4.最后进行抓包时记得打开代理。

 

 抓包效果（以www.baidu.com为例）：