Firefox+Burpsuite抓包配置(可抓取https)

0x00

以前一直用的是火狐的autoproxy代理插件配合burpsuite抓包

但是最近经常碰到开了代理却抓不到包的情况

就换了Chrome的SwitchyOmega插件抓包

但是火狐不能抓包的问题一直很纠结

今天早上看了一下文章 终于解决了这个问题

0x01

环境配置

burpsuite 1.7.11

firefox    54.0.1(32位)

0x02

1.firefox代理设置

不用下载别的插件 就用火狐本身的代理设置

选项 --->  高级 --->网络

这样配置就好了

默认的不使用代理包括localhost和127.0.0.1

需要把他们去掉不然本地的包就抓不到了

2.firefox的证书设置

在firefox的url栏输入  http://burp

点击 CA Certificate 下载证书

然后在导入证书

选项 --->  高级 --->证书 --->查看证书

点击导入 然后找到刚刚下载的证书 打开

勾选第一个  信任使用该CA标志的网站

然后点击确定  就导入成功了

3.burpsuite的设置

用默认的就好了

或者和刚刚代理设置额一样

这样就算设置好了

可以抓包了

0x03

使用:

因为是直接给浏览器本身设置了固定代理

所以是一直开着的 不像autoproxy可以开关  他会一直抓取数据包

但是如果把burp里的intercept选项变成off 就不会截取数据包 可以正常使用

本身代理的改变 如果没有开着burpsuite 并且intercept调成off

会因为代理不能正常访问网页的

所以建议放在虚拟机下的firefox里

本机也可以这样修改  但是平时正常使用的时候 总不能一直开着burpsuite吧

就要把代理设置成不使用代理  等到要用的时候再调回来(真的麻烦)

---------------------2018年

0x04

发现火狐浏览器同样也有SwitchyOmega插件

就果断换了

之前抓不到https是因为没有证书