kali自带burpsuite

1. 配置代理
   burpsuite是通过代理来抓包dvwa的
   burpsuite：proxy—> options
   里边监听的应该是127.0.0.1:8080 （端口ip如果撞车了都可以自己改）
   火狐： preferences–>最下边的network settings点击settings —> 从use sysyem proxy改成manual proxy http：127.0.0.1 port：8080（和burpsuite设置的一样就ok），勾选上use this proxy server for all protocals —>ok保存

2. 火狐下载证书
   不下证书拦截不了https站点，地址栏输入：http://burp–>点击右上角下载并弹框选择保存证书–>重启火狐和burp suite

3. 此时百度这种网站应该可以拦截了，浏览百度时候会显示不安全，是否继续之类的，选择proceed继续就ok，burp suite选 proxy选intercept–> 打开intercept is on 可以看到拦截

4. 火狐允许拦截本地包
   浏览框输入about:config —> 搜索network.proxy.allow_hijacking_localhost -->点击改成true -->可以拦截dvwa