BurpSuite安装使用和火狐代理配置教程

BurpSuite安装

对于各种BP都适用

下载并解压后，双击burp-loader-keygen-2.jar，点击run，即可运行BurpSuite软件

复制上图的License

点击Next，然后选择Manual Activation

复制下图中位置的一串码到Burp Suite Pro 1.7.31 Loader & keygen中的Activation Request中

然后将Activation Response会返回一串码，复制这一串码到上图中。

点击next即可完成激活。

设置浏览器代理

为了方便切换浏览器代理，可以下载并安装插件，该插件在火狐浏览器的扩展中都可以搜索到。

点击添加，命名为BurpSuite（可随意更改名字，也可以不命名），代理协议选择HTTP，代理服务器填写127.0.0.1,代理端口填写8080，然后点击保存

以后将需要切换浏览器代理时，只需点击插件图标，然后选中即可。不需要进行代理服务的时候请关闭foxyproxy。

设置可捕获HTTPS请求

导出证书

打开burp拦截

打开火狐游览器，输入http://burp 下载证书，将cacert.der拖到桌面

导入证书至浏览器

打开火狐游览器，点击设置，搜索证书

点击导入按钮，选择刚导出的文件，导入即可。（导入下图2选择中的证书）

测试捕获baidu首页

设置好浏览器代理后，在浏览器地址栏中输入百度网址，然后回车，点开可以看到浏览器的访问请求已经被BurpSuite拦截。

修改response

开启代理拦截

找到想修改相应的请求，点击Action->Do intercept->Response to this request，如下图：

点击Forward，当之前标记的请求有返回结果时，将会显示出来：

上图画横线的就是response返回的内容，可以直接编辑修改，然后点Forward来发送。