下载环境依赖和burp编译安装包
我本地系统是Mac,根据各自本地系统安装略有不同。
-
安装java,我这里下载最新版本jdk8。
直接下载安装包,下一步就好了。下载页面:www.java.com/zh-CN/downl…
-
安装ant
brew install ant -
下载Burp Suite Professional编译安装包(包含注册破解步骤)
git地址:github.com/lishuji/Bur…
基本使用方法和代理设置
-
以上步骤都完成后,打开burp软件,设置代理:Proxy >> Options >> Add,如下图:
点击Add以后,软件会识别到本机IP,我们只需要设置port就行了。
-
下载并安装证书
因为很多网站都是https的,所以我们在抓包的时候,浏览器会识别证书。本地浏览器打开上面设置的ip+port,下载CA证书。
双击打开,其实就是安装证书到本地系统。
如果发现证书这个标志有红叉,那是因为该证书不被信任,双击PortSwigger CA,信任 - 始终信任
-
配置手机端代理
手机和电脑必须在同一个网络环境,配置手机wifi代理 >> 手动,填入上面我们配置的IP和port,保存即可。
