作者：juniu网络   来源:互联网    发布时间:2023-07-20

　　burpsuite怎么抓包？burpsuite包含了Proxy、Spider、Scanner、Intruder、Repeater、Sequencer、Decoder、Comparer等工具模块，是功能强大的渗透测试工具，那要怎么使用burpsuite工具进行抓包呢？具体的教程分享给大家。

　　burpsuite怎么抓包？

　　1、打开burpsuite，先设置浏览器，工具-选项-网络设置-设置，将连接设置改为手动代理配置

　　2、输入127.0.0.1:8080，点击回车，进入burp证书下载页面

　　3、点击右上角，下载证书

　　4、在选项里搜索证书，点击【查看证书】

　　5、点击【导入】，导入刚刚下载的burp证书，这样就可以使用burp抓取https请求了

　　6、这时候计算机上的火狐浏览器也设置为了代理模式。代理设置成功之后，访问网页是访问不了的，因为我们没有将请求转发，接下来就需要配置burp来转发浏览器的请求。，配置burp在监听的端口设置与代理的端口相同

　　7、将burp设置为Intercept is on，在火狐浏览器里输入baike.baidu.com

　　8、将Intercept is on设置为Intercept is off

　　9、截包，这时候就需要打开拦截功能了，之前在抓包的时候可以看到，百度搜索一次要发送很多个请求，这个时候停留在第一个请求上面，这时候，如果不听地点击forward的话，就会一直发送接下来的请求。如果不停点击drop，就会把这些请求的包一个个丢掉。

　　10、改包，比如水果网http://www.guo68.com/搜索水果：pingguo（搜索中文的时候抓的包是乱码，不利观察）一直点击forward，并且查看params选项，直到参数的内容中出现pingguo

　　11、这时候把pingguo改成putao，继续点击forward或者关闭拦截功能。