"/>
声明:该文章仅供安全学习和技术分享,请勿将该文章和文章中提到的技术用于违法活动上,切勿在非授权状态下对其他站点进行测试,如产生任何后果皆由读者本人承担,与余生安全团队无关! 如有侵权,请联系后台进行删除。转载请注明出处,感谢! BurpSuite 全局代理之前项目碰到一个 PC 端的渗透测试,那么也就是需要我们进行全局代理抓包,网上搜了一番如何进行此类抓包,最后发现不管是移动端的安卓,苹果还是 PC 端,抓包的配置都大同小异。 本文讲了如何使用 BurpSuite 进行电脑上的全局代理抓包,这种方法常用于对 PC 端的软件进行测试或者需要走多级代理时使用。 2.1 配置证书首先需要在电脑中配置 BurpSuite 证书,如果已经配置好了证书则可以跳过该部分。 获取方法:打开 BurpSuite,设置浏览器浏览器代理,然后访问 或者直接使用 BurpSuite 的导出功能导出证书。 在控制面板中搜索「证书」,找到「管理用户证书」。 右键「受信任的根证书颁发机构」,在「所有任务」下点击「导入」。 选择之前导出的 BurpSuite 证书。 一路下一步即可,然后查看证书已经安装成功。 2.2 全局代理由于应用软件一般不直接走 HTTP 代理,所以我们需要设置一下全局代理。 这里使用的软件是 Proxifier。 之后对应用软件进行操作,可以发现 BurpSuite 中有流量数据包了。其它抓包软件的使用方法类似 上一篇:PHP框架路由实现原理 下一篇:新课上线:FastAdmin小白入门课程 |