配置你的瀏覽器 · Burp Suite官方文檔

[幫助中心](https://support.portswigger.net/) >> [文檔首頁](../../index.md) >> [桌面版本](../index.md) >> [滲透測試](index.md) >> [配置你的瀏覽器](configuring-your-browser.md) 本頁適用于`專業版`及`社區版` # 配置你的瀏覽器 -------------- Burp 需要與您的瀏覽器一起使用。 Burp 作為 HTTP 代理服務器，所有來自瀏覽器的 HTTP/HTTPS 流量都通過 Burp。要使用 Burp 進行任何類型的測試，您需要配置瀏覽器以使用它。首先，您需要確認 Burp 的代理偵聽器是正常工作的。轉到`代理(Proxy)`選項卡，然后`選項(Options)`子選項卡，并查看`代理偵聽器(Proxy Listeners)`部分。您應該在表中看到一個條目，其中在`運行(Running)`列中選中復選框，并在`接口(Interface)`列中顯示`127.0.0.1:8080`。如果不是這樣，請嘗試按面板左側的齒輪圖標，選擇`恢復默認值(Restore defaults)`按鈕。如果偵聽器仍然未運行，則 Burp 無法打開默認代理偵聽器端口(8080)。您將需要選擇表項，點擊`編輯(Edit)`，然后將偵聽器的端口號更改為其他數字。有關更多詳細信息，請參閱[代理偵聽器](../tools/proxy/options/index.md#proxy-listeners)章節獲取更多幫助。其次，您需要配置瀏覽器以使用 Burp 代理偵聽器作為其 HTTP 代理服務器。為此，您需要更改瀏覽器的代理設置，來設置針對HTTP/HTTPS協議的代理，需要設置主機地址(默認為127.0.0.1)和端口(默認為8080)。具體操作方法因瀏覽器和版本而異，大致如下： * **Internet Explorer** - 轉到`工具`菜單，選擇`Internet選項`，轉到`連接`選項卡，然后單擊`局域網設置`按鈕。將`自動檢測設置`復選框`設為未選中`狀態。將`使用自動配置腳本`復選框`設為未選中`狀態。將`為LAN使用代理服務器`復選框`設為選中`狀態。在`地址`字段中輸入您的 Burp 代理偵聽器地址(默認值為`127.0.0.1`)。在`端口`字段中輸入您的 Burp 代理偵聽器端口(默認值為`8080`)。將`"對于本地地址不使用代理服務器"`復選框`設為未選中`狀態。然后點擊`高級`按鈕。將`為所有協議使用相同的代理服務器`復選框`設為選中`狀態。刪除出現在`例外`字段中的任何內容。然后單擊`確定`關閉所有選項對話框。 * **Chrome** - Chrome 瀏覽器默認會使用計算機內置瀏覽器上配置的HTTP代理設置。如果您使用的是 Chrome，則可以打開計算機的內置瀏覽器，并按照說明進行配置。如果您不確定內置代理設置的位置，請打開Chrome，轉到`自定義菜單`，選擇`設置`，點擊`顯示高級設置`，然后找到`網絡`，點擊`"更改代理服務器設置..."`按鈕。然后打開您的主機的相關配置選項，進行配置，對于Chrome瀏覽器，可以安裝 SwitchyOmega 插件，然后按照插件說明配置代理，譯者覺得這種方法比原文中提到的更為方便快捷。 * **Firefox** - 注意：如果您使用 Firefox 并且在 Firefox 中安裝了 `Plug-n-hack` 插件，則可以將瀏覽器配置為自動使用 Burp。使用瀏覽器，訪問代理偵聽器的URL(如上所述，例如：`http://127.0.0.1:8080`)，然后點擊`Plug-n-hack`鏈接，FireFox，可以安裝SwitchyOmega 插件，然后按照插件說明配置代理，譯者覺得這種方法比原文中提到的更為方便快捷。如果您沒有在 Firefox 中安裝 Plug-n-hack 插件，請轉到 `Firefox 菜單`，單擊`選項`，單擊`高級`，轉到`網絡`選項卡，然后找到`連接`部分中的`設置`按鈕。選擇`手動代理配置`。在`HTTP代理`字段中輸入您的Burp 代理偵聽器地址(默認值為`127.0.0.1`)。在`端口`字段中輸入您的Burp 代理偵聽器端口(默認值為`8080`)。將`為所有協議使用相同代理`復選框`設為選中`。刪除`不使用代理`字段中顯示的任何內容。然后單擊`確定`關閉所有選項對話框。 * **Safari** - 轉到 Safari 菜單，單擊`偏好設置`，單擊`高級`，然后找到`代理`并單擊`更改設置`按鈕。然后會打開當前網絡適配器的`網絡配置`設置。在`代理`選項卡中，選中`網頁代理(HTTP)`框，然后在`網頁代理服務器`字段中輸入您的Burp 代理偵聽器地址(默認為`127.0.0.1`)，和端口(默認為`8080`)。確保`忽略這些主機與域的代理設置`框為空。然后選中`安全網頁代理(HTTPS)`復選框，重復這些步驟。單擊`*確定`*和`應用`，然后關閉打開的對話框。配置好瀏覽器之后，您需要測試它能否正常工作。首先啟動 Burp，然后在瀏覽器中訪問任何 HTTP URL(暫時不要訪問 HTTPS 的站點)。然后您的瀏覽器應該在等待請求完成。轉到 Burp 中，轉到代理(Proxy)選項卡，然后轉到截取(Intercept)子選項卡。這些選項卡會高亮顯示，在主面板中會有一個HTTP 請求。點擊`Intercept is on`按鈕，使其顯示`Intercept is off`。回到瀏覽器，您很快就會看到瀏覽器以正常方式加載的網址。如果操作不正常，請參閱故障[排除幫助](../troubleshooting.md)。最后，您需要配置能夠使 HTTPS 請求通過 Burp 代理偵聽器。此步驟不是必須的的，您可以以基本方式使用 Burp 或僅用于非 HTTPS URL，但設置過程只需要設置一次，在測試使用 HTTPS 的應用程序時可以充分利用Burp。之所以要單獨設置的原因是 Burp 破壞了瀏覽器和目標 Web 服務器之間的 SSL 連接的信任關系，這樣做的原因是以便與 Burp 查看和修改 HTTPS 消息的明文內容。 SSL 旨在防止發生這種情況(中間人攻擊)，在默認情況下，當您使用 Burp 訪問 HTTPS 網址時，瀏覽器將顯示安全警告。要確保使用 HTTPS 的應用程序正常工作，您需要在瀏覽器信任庫中安裝 `Burp 的證書頒發機構(CA)的 SSL 證書`。有關執行此操作的詳細幫助，請參閱有關[安裝 Burp 的 CA 證書](../tools/proxy/options/installing-ca-certificate.md)的幫助。完成該操作后，您需要關閉瀏覽器的所有窗口，然后重新打開瀏覽器，訪問任何一個 HTTPS 網址，查看Burp中是否能夠收到消息明文。同時瀏覽器不在顯示任何安全警告，頁面會以正常方式加載(如果您已經打開 Intercept 開關，則需要在`Intercept`選項卡中再次點擊 `Intercept is on` 來關閉攔截)。