Burp Suite基本操作方法

 

配置Burp Suite

浏览器设置

• 安装Proxy SwitchyOmega插件，可以快捷切换浏览器的代理设置
  
• 如上图所示，新建一个代理情景，代理服务器为本机127.0.0.1，代理端口为8080

Burp Suite安装与设置

• Burp Suite安装需要Java环境，需要先在官网下载Jre进行安装。本身已经有Java环境的可以不用装。
• 打开Burp Suite，进入Proxy->Options
• 同样添加一个代理为127.0.0.1，端口为8080，注意端口要与监听的浏览器设置的端口一致，不一定非要8080。

Burp使用

数据包拦截

• intercept is on则说明burp suite正在拦截数据包。
  
• 此时访问一个网站，不能及时得到响应，因为数据包被Burp拦截了，如上图所示。

数据包放行

• 在分析完某个数据包，或者篡改数据包后，点击Forward即可放行该数据包，让其传到服务端或者返回给客户端。
  
• 如上图所示，点击Forwad之后，刚刚请求的网站立即显示在了浏览器中。

数据包丢弃

• 若浏览器发送了某个HTTP请求，被Burp拦截到了，若点击Drop则会丢弃这个数据包，它就不会被传输到服务器。
  
• 如上图所示，点击了Drop之后，原本所请求的网站就丢失了。

拦截响应包Response

• 在拦截到一个Request包时，右键选择Do intercept->Response to this request，然后放行数据包，即可查看到服务器的响应。
  

数据包篡改

• 拦截到数据包时，可以直接在数据包上更改，然后点击Forward放行篡改后的数据包。
  
• 如上图所示，原本只是要访问论坛主页，但是我篡改了请求为1.php文件（不存在）。结果如下：
  
• 同样也可以篡改服务器的响应数据包，将传回来的HTML改成自己想要的内容，然后放行数据包传到客户端。
  
• 如上图所示，修改了原本的页面内容，改成了一句话。Forward之后的页面结果如下：
  

抓取所有HTTP/HTTPS数据包

• 如果不仅仅想要抓取一个浏览器中的HTTP(S)请求，可以参考如下设置。
• 打开IE浏览器，设置->Internet选项->连接->局域网设置，如下设置。
  
• 此时已经可以捕捉到QQ群的数据请求包了。
  

遇到问题

• 无法抓取HTTPS数据包
  若是Chrome或者FireFox可以进入https:\\burp然后下载证书进行安装。
  若是Edge，请参考这个解决方案。