Burp Suite 工具配置
最近在学习接口测试工具,发现有很多工具都可以作为接口测试使用,比如Jmeter,Postman,Fiddler等工具,每个工具都有自己的优势并且在市场上都有一定的使用范围
但是有人推荐学习Burp Suite,这个工具可以作为抓包工具,并可以跨平台,创建测试用例的功能,相当强大。
下面介绍下工具的配置:
1.下载Burp Suite
URL:https://portswigger.net/burp/
工具有专业版,教程版,普通使用就可以选择免费的教程版
2.下载完成后step by step安装就可以,比较简单,打开后的界面如下:
3.配置代理服务器,通过代理,可以抓取我们需要网站的信息
打开Proxy - Options 可以看到代理的设置界面
4.Bind to Address的设置
第二项表示任何8080端口的信息都可以被监听
第三项表示指定地址的信息被监听
5.下载CA证书(证书的下载是为了让https,http的网页都可以访问,如果没有证书https的网页无法正常访问)
在地址栏输入: localhost:8080
然后会打开一个下载证书的页面,然后点击后边的“CA Certificate”,浏览器会自动下载证书,证书后缀为der.
6.安装CA证书
双击der文件会跳出安装提示,然后按照步骤讲证书导入到浏览器
7. 证书导入后,然后设置浏览器代理设置,设置好以后重启浏览器
8.打开浏览器然后输入URL,Brup Suite就可以监听到请求
显示如下所示:
优质内容筛选与推荐>>