burpsuite 配置分析https请求响应

1.启动运行burpsuite

2.配置代理

以火狐firefox浏览器为例：首选项>常规>网络设置>设置

注意代理地址和端口需要和burpsuite的相匹配，如果8080端口因运行tomcat等其他程序而被占用，则需要切换为其它未被占用的端口。点击OK

 

 

3.使用浏览器访问 http://burp ，下载burpsuite的CA证书保存到本地

4.将CA证书导入到火狐浏览器的证书管理模块: 首选项> 隐私和安全> 证书> 查看证书> 证书颁发机构> 导入

确认后，即可看到导入结果

5.测试解析https网站的请求与响应数据

结果显示可以使用burpsuite获取到请求响应的流量并进行代理。