kali自帶burpsuite

1. 配置代理
   burpsuite是通過代理來抓包dvwa的
   burpsuite：proxy—> options
   里邊監聽的應該是127.0.0.1:8080 （端口ip如果撞車了都可以自己改）
   火狐： preferences–>最下邊的network settings點擊settings —> 從use sysyem proxy改成manual proxy http：127.0.0.1 port：8080（和burpsuite設置的一樣就ok），勾選上use this proxy server for all protocals —>ok保存

2. 火狐下載證書
   不下證書攔截不了https站點，地址欄輸入：http://burp–>點擊右上角下載并彈框選擇保存證書–>重啟火狐和burp suite

3. 此時百度這種網站應該可以攔截了，瀏覽百度時候會顯示不安全，是否繼續之類的，選擇proceed繼續就ok，burp suite選 proxy選intercept–> 打開intercept is on 可以看到攔截

4. 火狐允許攔截本地包
   瀏覽框輸入about:config —> 搜索network.proxy.allow_hijacking_localhost -->點擊改成true -->可以攔截dvwa