BurpSuit配置抓包http和https请求

欢迎阅读博主上篇文章：

Fiddler抓取APP请求（环境搭建）之mama再也不用担心抓不到包了

Burp Suite 是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

1、下载安装burpsuit

https://portswigger.net/burp/communitydownload

双击一直点下一步，可安装成功

2、burpsuit设置

2、浏览器设置代理

设置-高级-打开代理设置-局域网设置

3、这样可以抓取http包了

4、Burp Suite要抓HTTPS的包，是需要有Burp Suite的CA证书的，首先要下载证书到本地

<1>在Proxy中的Options中 点【import/export CA certificate】选第一个，然后 Next

<2>这里，直接输入【cacert.der】 然后选select file存放到桌面，点next这样就导出了证书

<3>或者再浏览器中访问http://burp下载证书，点右边的【CA Certifcate】即可下载（必须让浏览器开了127.0.0.1:8080代理才行，也就是要让Burp Suite能抓到浏览器的http包的情况下）

5、浏览器导入证书

<1>设置-管理证书-导入，选证书，点下一步

<2>点浏览，选受信任的根证书颁发机构，点下一步，导入完成

<3>重启浏览器，然后就可以抓到https包了