В качестве прокси Burp Suite предназначен для перехвата вашего веб-трафика. Это ключевая часть возможности использовать Burp для управления вашим веб-трафиком, когда вы используете его для тестирования веб-сайта. Это не просто инструмент, который можно щелкнуть и начать играть, вам нужно настроить Burp и ваше устройство для совместной работы.
Настройка Burp
Первое, что вам нужно сделать, это убедиться, что у вас установлен Burp, вы можете скачать бесплатную версию «Сообщество» с Веб-сайт PortSwigger. После его установки и запуска приложения вы можете просмотреть дополнительную вкладку «Параметры» вкладки «Прокси», чтобы найти сведения о прослушивателе прокси.
![](/f/84d3c02ac6f7c14415e11037f57fa727.png)
Прокси-сервер по умолчанию прослушивает порт 8080 петлевого адреса IPv4 «127.0.0.1», хотя это не сработает, если у вас есть другая служба, использующая этот порт. Если вы хотите настроить, какой интерфейс или номер порта слушает Burp, вы можете либо отредактировать прослушиватель по умолчанию, либо добавить новый.
Совет: вам нужно будет изменить интерфейс, который слушает Burp, если вы хотите отслеживать трафик другого устройства.
![](/f/f88db360bcff4d8c878ad34a4cfec8e5.png)
Настройка вашего устройства
Первое, что вам нужно сделать на своем устройстве, - это добавить сертификат Burp в ваше хранилище доверенных сертификатов, чтобы вы могли перехватывать HTTPS-трафик без постоянных предупреждений о сертификатах. Для этого начните с просмотра IP-адреса и порта прослушивателя прокси, например. 127.0.0.1:8080 и загрузка «сертификата CA». После загрузки дважды щелкните по нему, затем установите его в список доверенных корневых центров сертификации магазина «Текущий пользователь» или «Локальный компьютер».
Совет: вам нужно будет перезапустить браузер, чтобы это изменение вступило в силу.
![](/f/5f71bd60bc9baf91e2ed80d68058c981.png)
Наконец, вам необходимо настроить ваше устройство для использования прослушивателя прокси в качестве прокси-сервера. Точный способ сделать это будет зависеть от вашей операционной системы, настройку обычно можно найти в настройках сети или в настройках подключения к вашей текущей сети.
В Windows 10 вы можете получить доступ к странице конфигурации прокси в приложении «Настройки», нажав клавишу Windows, затем набрав «Настройки прокси» и нажав Enter. В разделе «Ручная настройка прокси» нужно щелкнуть ползунок «Использовать прокси-сервер» до «Вкл.» позиции, введите IP-адрес и номер порта прослушивателя прокси, затем нажмите «Сохранить», чтобы включить прокси.
![](/f/17b00b7cf379025e29e447b85d7da708.png)
Когда вы закончите перехват трафика, вам нужно будет запретить Windows использовать прокси. Для этого вам просто нужно щелкнуть ползунок «Использовать прокси-сервер» в положение «Выкл.» На странице «Настройки прокси» в приложении «Настройки».