BurpSuite使用（二）：小白的我也会网页和APP抓包了！

1、Intercept（拦截）菜单

（1）Intercept on/off（拦截开启/关闭）

BurpSuite开启拦截

在浏览器访问需要抓包的页面

（2）Forward（前进）

因为在网页访问的过程中，一次请求往往包含不止一个数据包，这时候就可以使用Forward菜单，将数据包一个个放过，观察请求的响应。

（3）Drop（丢弃）

丢弃数据包，选择Drop，该数据包不会被发送到服务端，主要用于观察缺少某些数据后的响应。

2、HTTP history

记录拦截数据包的历史记录，可以用不同颜色标记重要的数据包

1、通过BurpSuite内置浏览器进行抓包

通过BurpSuite内置浏览器进行抓包不需要额外进行配置

（1）打开内置浏览器，切换至（Intercept on)

（2）访问需要分析的网页，这里以yaojiaohui.net为例

2、通过火狐浏览器（Firefox）进行抓包

通过火狐浏览器（Firefox）需要先配置好浏览器代理插件

（1）前置条件

安装好插件，配置好浏览器代理，Host设置为127.0.0.1，端口设置为8080

BurpSuite添加代理地址（一般默认是添加好的）

（2）浏览器访问需要分析的网页，同样以yaojiaohui.net为例

1、安装安卓模拟器

2、导入burpsuite证书

证书后缀改为.cer

3、配置模拟器代理地址

（1）查询电脑本机IP地址，命令ipconfig

（2）设置模拟器的代理IP地址，IP填写刚才查询的电脑IP，端口8080

（3）在BurpSuite添加代理监听地址

（4）测试是否设置成功