burpsuite如何浏览器抓包

### 使用 Burp Suite 进行浏览器抓包配置

#### 浏览器与 Burp Suite 的代理设置

为了使 Burp Suite 能够捕获并分析通过 HTTP 或 HTTPS 发送的数据流量，需要先将浏览器的网络请求重定向至 Burp Suite。这一步骤涉及更改浏览器使用的代理服务器地址为本地运行的 Burp Suite 实例。

对于大多数现代浏览器而言，在其高级网络设置中可以找到用于指定自定义代理的位置。通常情况下，只需输入 `127.0.0.1` 作为主机名，并设定端口号为默认值 `8080` 即可完成基本连接[^1]。

#### CA证书安装

由于HTTPS协议采用SSL/TLS加密机制保护传输中的信息安全，因此当尝试拦截此类通信时，Burp Suite 需要扮演中间人的角色。为此目的，软件会生成自己的根认证机构(CA)证书供客户端验证身份之用。用户应当按照官方指导说明下载该文件并通过相应途径将其加入受信任列表内；针对不同类型的Web浏览程序可能存在差异化的操作方式：

- **Internet Explorer**: 访问“Internet选项”，切换到“内容”标签页下的“证书管理器”
- **Google Chrome/Firefox**: 利用内置的安全偏好面板或附加组件商店寻找合适的入口进行加载[^2]

#### 数据流处理

一旦上述准备工作完毕之后，启动目标应用程序或者访问网页链接即意味着开启了实际测试环节。此时所有进出的信息都将被暂时存储于界面左侧栏内的HTTP历史记录区等待进一步审查。利用顶部菜单栏里的功能键——例如点击`Forward`允许继续传递选定项目直至目的地接收为止；相反地按下`Drop`则终止当前事务链路从而阻止不必要的干扰项混杂其中影响判断准确性。

# Python 示例代码展示如何自动化部分过程 (仅作示意用途)

import requests
from urllib3.exceptions import InsecureRequestWarning

requests.packages.urllib3.disable_warnings(category=InsecureRequestWarning)


def send_request(url, proxy):
    response = requests.get(
        url=url,
        proxies={"http": f"http://{proxy}", "https": f"https://{proxy}"},
        verify=False  # 忽略 SSL 错误
    )
    return response.status_code


if __name__ == "__main__":
    test_url = "https://example.com"
    burp_proxy = "127.0.0.1:8080"

    status = send_request(test_url, burp_proxy)
    print(f"Response Status Code from {test_url}: {status}")