KALI-Burpsuite使用说明
这是kali自带的一款抓包软件,用来抓包有很好的效果。
我们在kali中获取root权限后直接输入burpsuite
阅读完内容后选择I Accapt
后面就是选择NEXT然后一路跳过
然后在开始burpsuite前,我们需要进行一些代理配置
然后我们打开kali中的火狐浏览器,点开右边的三个-,选择设置
我们在右上角搜索proxy,然后点击Settings
注意需要将HTTPS,FTP Porxy和SOCKS HOST都设置为如图
将burp设置下图监听端口(保证端口号和上图设置相同)
在自带的firefox浏览器中输入http://burp
点击最右侧CA Ceriticate将证书*载下**到指定路径
firefox设置中搜索certificate关键字,导入刚*载下**的CA 证书
这样就可以抓取https包了
然后我们要对代理进行一系列配置
刚开始由于我在物理机中设置的代理为127.0.0.1(本地环回地址),因此不能抓到包,需将IP设置为本机的其他IP,操作步骤如
在物理机代理设置中设置相同IP,点击保存即可
这样就在虚拟机和本机中设置代理,即可用虚拟机中的burp拦截物理机发出的数据包