🔍 一、Burp Suite Proxy是啥?为啥要学抓包?
Burp Suite是网络安全和渗透测试领域的“神器”,而Proxy(代理模块)就是它的核心功能之一!简单来说,Proxy就像网络流量的“中间人”——你电脑发出的请求(比如访问网页、登录APP)会先经过它,它能帮你“拦下来”查看、修改甚至重放这些数据📦。
对于新手(比如想学安全测试、漏洞挖掘的小白),掌握Proxy抓包是第一步!比如你想看看登录网站时用户名密码怎么传输的,或者想修改APP里的参数试试能不能绕过限制,都得靠它✅。
💡 二、Burp Suite Proxy怎么设置抓包?基础配置三步走!
很多新手卡在这一步:“下载了Burp,打开Proxy却抓不到包!”别急,按这个流程操作,99%的人都能成功👇:
1️⃣ 启动Burp并进入Proxy模块
打开Burp Suite(社区版免费),默认界面左侧是项目选项,右侧顶部菜单找到「Proxy」选项卡(像个小雷达图标📡)。确保Proxy的「Intercept」子选项卡是打开状态(这是拦截请求的关键开关)。
2️⃣ 设置浏览器/设备的代理
Burp抓包的本质是“劫持”你的网络流量,所以必须让你的设备(电脑/手机)把网络请求先发给Burp。
– 电脑端(以Chrome为例):打开系统设置→网络→手动配置代理,HTTP和HTTPS的代理地址填「127.0.0.1」,端口填「8080」(Burp默认监听端口,可在Proxy→Options里确认)。
– 手机端:连接和电脑同一个WiFi,在WiFi高级设置里配置HTTP代理,主机名填电脑IP(在命令提示符输入ipconfig查IPv4地址),端口同样是「8080」。
3️⃣ 验证代理是否生效
打开浏览器访问任意网页(比如百度),回到Burp的Proxy→Intercept界面,如果看到有请求记录(显示URL和请求方法),说明配置成功!如果没看到,检查代理地址/端口是否填错,或者防火墙有没有拦截Burp(关闭防火墙临时测试)。
🔒 三、抓HTTPS流量?证书安装是关键!
很多同学发现:抓HTTP网站没问题,但抓HTTPS(比如登录页面、APP)时全是乱码或“连接被拒绝”❌。这是因为HTTPS是加密传输,Burp需要“解密”才能看到明文内容,而解密的前提是你安装了它的根证书!
证书安装步骤(以电脑为例):
1. 在Burp界面点击「Proxy」→「Options」→找到「CA Certificate」,点击「Download CA Certificate」下载根证书(通常是个.cer文件)。
2. 双击下载的证书,按提示安装到“受信任的根证书颁发机构”(Windows在证书管理器里操作,Mac在钥匙串访问里标记为“始终信任”)。
3. 手机端同样需要安装证书:用浏览器访问「http://burp」(注意不是https!),下载证书后,在手机设置里安装并信任(不同手机路径可能不同,一般在“系统安全→加密与凭据→从存储设备安装”)。
⚠️ 注意:如果抓APP的HTTPS流量,部分APP做了证书固定(SSL Pinning),这时候可能需要用Frida或Xposed绕过,新手可以先从普通网站练手!
✏️ 四、拦截&修改请求?实战演示!
配置好抓包后,最酷的功能来了——你可以直接“动手脚”!比如修改登录界面的账号密码,或者调整APP的参数试试能不能刷数据🎮。
操作流程:
1. 在Burp的Proxy→Intercept界面,确保「Intercept is on」(开关是打开的)。
2. 在浏览器/APP里发起一个请求(比如输入账号密码点击登录)。
3. 请求会被Burp自动拦住(显示在Intercept窗口),你能看到完整的请求头、参数(比如username=admin&password=123456)。
4. 直接修改参数(比如把password改成654321),然后点击「Forward」放行,观察服务器返回的结果(比如是否登录成功)。
💬 我的经验:新手建议先抓简单的HTTP网站(比如某些老版本的论坛),等熟悉了再挑战HTTPS和APP。如果遇到拦截不到的情况,检查浏览器是否真的走了Burp代理(有些浏览器扩展会绕过系统代理)。
🎯 五、新手常见问题答疑
Q:为什么我按步骤设置了,还是抓不到包?
A:大概率是代理端口没对上!检查Burp的Proxy→Options里「Proxy Listeners」是否监听了8080端口(默认),同时确认设备代理的端口和Burp一致。
Q:抓HTTPS时提示“证书不受信任”?
A:证书没装对!重新下载Burp的CA证书,并安装到系统的“受信任根证书”里(手机和电脑都要操作)。
Q:手机抓包时一直显示“连接拒绝”?
A:检查电脑和手机是否在同一WiFi,电脑防火墙是否关闭(临时关掉测试),以及Burp的Proxy监听器是否允许外部设备连接(在Options里勾选「Support invisible proxying」)。