#设置代理

Burpsuite是以中间人的方式代理拦截客户端（浏览器）到服务端的http请求，想要抓取到这些请求包需要先设置代理，

#火狐浏览器设置代理

右上角打开菜单，选择选项，找到最下面的网络设置

选择手动配置代理，因为Burpsuite默认拦截的是“127.0.0.1:8080”端口的http请求，所以浏览器修改为如下，

随意访问站点可以发现浏览器一直在加载中，这是因为他的请求已经被拦截了，Burpsuite也可以发现抓取到了请求包

#Edge设置代理

打开右上角的设置及其他，也可以按快捷键（ALT+F）然后选择设置，找到系统然后选择打开计算机的代理设置

然后配置如下

然后访问站点即可在burpsuite的proxy下的intercept看到抓取到的请求包

#安装https证书

通常情况下 burpsuite 只抓 http 包，https 需要证书才能正常抓取。按照上一个步骤设置好代理之后，先关闭拦截，如下

然后浏览器访问http://burp，将证书下载下来，如下

这里以火狐为例安装https证书，右上角打开菜单选项，找到隐私与安全里的证书，选择查看证书

在证书颁发机构那里导入刚刚下载的证书，然后重启浏览器再重新访问站点即可抓取到https请求

#Proxy模块简单使用

该模块下有四个小模块，Intercept为拦截模块，所有实时拦截到的包都在该模块下， Forword将当前请求包发送，如果不将该请求包发送过去，后续浏览器所有的请求都会堵塞住，将所有拦截到的请求发送过去之后可以看到上一步访问的百度已经可以成功访问了

Drop为丢弃当前请求包，如果丢弃那么浏览器的请求就到达不了服务器，点击丢弃可以发现会产生一个错误

Intercept is on/off为打开关闭拦截，如果打开拦截，那么拦截到的请求包会在下方显示，如果关闭拦截则请求的记录会在HTTP history显示

Action为交互按钮，与鼠标右键功能一样，用来将当前的请求发送到其他的大模块里进行交互，快捷键（Ctrl+I）为将请求发送到Intruder模块，Ctrl+R为将请求发送到Repeater模块

#Repeater模块简单使用（最常用的模块）

该模块标准称为中继器，我称之为重放模块，在上一步将请求包发送到该模块后可以对该请求进行修改或者重放，可以在Request下面修改请求包，比如我将之前抓取到的百度的请求包发送到该模块后点击Send将请求包重新请求可以发现右边的Response返回的内容为百度首页的html源码

Render为将返回包以浏览器界面的形式打开

今天的文章Burpsuite简单入门分享到此就结束了，感谢您的阅读。