KALI-Burpsuite使用说明

这是kali自带的一款抓包软件，用来抓包有很好的效果。

我们在kali中获取root权限后直接输入burpsuite

阅读完内容后选择I Accapt

后面就是选择NEXT然后一路跳过

然后在开始burpsuite前，我们需要进行一些代理配置

然后我们打开kali中的火狐浏览器，点开右边的三个-，选择设置

我们在右上角搜索proxy，然后点击Settings

注意需要将HTTPS，FTP Porxy和SOCKS HOST都设置为如图

将burp设置下图监听端口（保证端口号和上图设置相同）

在自带的firefox浏览器中输入http://burp

点击最右侧CA Ceriticate将证书下载到指定路径

firefox设置中搜索certificate关键字，导入刚下载的CA 证书

这样就可以抓取https包了

然后我们要对代理进行一系列配置

刚开始由于我在物理机中设置的代理为127.0.0.1（本地环回地址），因此不能抓到包，需将IP设置为本机的其他IP，操作步骤如

在物理机代理设置中设置相同IP，点击保存即可

这样就在虚拟机和本机中设置代理，即可用虚拟机中的burp拦截物理机发出的数据包