参考:Burp Suite 实战指南
Proxy模块
options--> add
设置监听地址,端口
binding
如果是作为本地浏览器代理默认(127.0.0.1:8080)就可以了。
如果代理手机端流量就设置为内网段ip(192.168.1.123:8080),确保手机与电脑连同一个wifi,关闭4g。
如果是代理本机胖客户端(比如微信),可以修改本机host,把域名解析到本机bp监听的地址,然后在Project options-->Connections
在Hostname Resolution中添加该域名的真实IP。
Requst handing
本身不支持代理的客户端可以勾选Support invisible proxying (不勾选好像也能代理,没仔细对比)
转发请求感觉和Hostname Resolution的操作类似。
当一个客户端需要和几个服务器交互数据的时候(比如微信客户端要和a.wx.com,b.xw.com,c.wx.com通讯)那么以上代方案都不行,
这时需要创建多个lo网卡,bp在每一个都监听,然后转发到对应的服务器。
CA
浏览器配置好代理后,访问
http://burp/
点击CA,下载证书到本地,然后导入到浏览器。
然后访问https的网站就不会报警告了。
Target模块
Site map
site map列出了所有拦截的请求,可以在指定的url上右键,add to scope
site map下面一行是filter,单击可以弹出过滤窗口,选择show only in-scope ,只显示scope的url
在右侧主窗口,可以选择条目然后右击,高亮显示,添加注释,
在filter中可以筛选添加注释的
Scope
相当于黑白名单
Spider模块
Control
控制开启暂停,清空任务队列,Scope配置
Option
设置爬取深度,账号等等