声明：学习视频来自b站up主 泷羽sec，如涉及侵权马上删除文章

 感谢泷羽sec 团队的教学
视频地址：burp功能介绍（1）_哔哩哔哩_bilibili

本文详细介绍burp的代理功能。

一、插件配置代理

1. 安装代理插件（Google、Edge安装方式同Firefox一致，这里以Firefox为例）

  打开扩展商店 ： 

• 在 Firefox 浏览器中，点击右上角的菜单（☰） > 扩展和主题。
• 在扩展商店的搜索栏中输入 Proxy。

 选择合适的代理 插件： 推荐几个常用的代理插件：

• FoxyProxy Standard
• Proxy SwitchyOmega
• Simple Proxy 

  安装插件： 

• 点击 “添加到 Firefox” 按钮，按照提示完成安装。

2. 配置 Burp Suite 代理

以下以 SwitchyOmega 为例，安装完成后，浏览器工具栏会出现 SwitchyOmega 图标。

打开 SwitchyOmega 配置页面

• 点击浏览器右上角的 SwitchyOmega 图标。
• 选择 “选项”（Options），进入插件的配置界面。

创建新的代理情景模式

• 在左侧点击 “新建情景模式”。
• 输入名称，例如 Burp。
• 情景模式类型：选择代理服务器模式。
• 点击 创建。

配置代理服务器

• 在新建的情景模式（Burp）中，填写以下信息：
  • 代理协议： HTTP 或 HTTPS
  • 代理服务器地址： 127.0.0.1
  • 端口： 8080（默认为 Burp 的监听端口）

保存配置

• 完成配置后，点击左下角的 “应用选项”按钮。

二、Firefox 的内置设置配置代理。

1.打开 Firefox 的代理设置

•  点击浏览器右上角的 菜单图标（☰），选择 “设置” 或 “选项”。
• 在设置页面的左侧菜单中，选择 “常规”。
• 向下滚动到 “网络设置”，点击 “设置...” 按钮。 

2.配置 Burp Suite 代理

在弹出的 连接设置 窗口中：

•  选择 “手动代理配置”。
• 在 HTTP 代理 中填入以下内容：
  • 代理地址： 127.0.0.1
  • 端口： 8080（默认为 Burp Suite 的监听端口）
• 勾选 “也将此代理用于HTTPS”。
• 点击 确定 保存配置。 

三、通过系统代理设置配置代理

• 打开 设置 > 网络和 Internet > 代理。

• 在 手动代理设置 部分：
  • 代理地址： 127.0.0.1
  • 端口： 8080（默认 Burp Suite 的监听端口）。
  • 确保勾选 “对本地地址不使用代理” 以避免影响局域网访问。
• 点击 保存。

四、Burp Suite中设置代理功能

1.打开Burp Suite的代理设置

• 启动Burp Suite。
• 在顶部导航栏选择代理 > 代理设置。

2. 代理服务器

在代理监听器区域：

保证有一个默认的监听地址：

• 地址： 127.0.0.1（表示本地环回地址）。
• Port：（ 8080默认端口，可根据需要更改）。

如果需要添加新的监听地址：

• 点击添加，然后选择绑定到端口，输入端口号（如8081）。
• 绑定地址可以设置为仅限环回地址、所有接口、指定地址。

五、安装 Burp 的 CA 证书

为了正确拦截 HTTPS 流量，需要将 Burp 的 CA 证书安装到 使用的浏览器中：

1 .导出证书

• 在 Burp Suite 中，打开 代理> 代理设置。
• 点击导入/导出CA证书，选择合适的证书格式点击下一步，保存证书为 .crt 文件。

2.安装证书

(1)Firefox中安装证书：

• 在 Firefox 的设置中，搜索 “证书”，找到 证书管理器。
• 点击 “导入” 按钮，选择导出的 Burp CA 证书。
• 勾选 信任由此证书颁发机构来标识网站，然后点击 确定。

(2)Edge中安装证书

• 在 Edge 地址栏输入 edge://settings/。
• 选择 隐私、搜索和服务 > 安全 > 管理证书。
• 在 受信任的根证书颁发机构中点击 导入。
• 选择导出的 .crt 文件，将证书存储在受信任的根证书颁发机构完成安装。

(3)Google中安装证书

• 在 Chrome 地址栏中输入 chrome://settings/。
• 点击 隐私和安全 > 安全 > 管理证书 > 管理从Windows导入的证书。
• 切换到 授权机构（Authorities），点击 导入。
• 选择刚刚导出的 .crt 文件，勾选 信任此证书以识别网站。
• 保存设置完成安装。

六、 验证代理是否生效

1.浏览器打开代理插件

2.使用Burp拦截流量

代理 > 拦截 > 开启拦截 

(1)放行功能

放行用于允许 Burp Suite 继续传递通过代理拦截的流量，不做任何修改或丢弃。

(2) 丢弃功能

丢弃用于丢弃被捕获的请求或响应，防止它们继续传输。这个功能通常用于过滤不需要处理的流量。