0


burp的安装、配置、相关问题

目录


Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

Burp Suite是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方便。

Burp的使用需要JAVA环境

安装

下载好安装包,解压缩后,如图所示

7995b6bec1e24d5ba70aa66bf3886a46.png

双击burploader.jar运行

1bbac318cd7d4b728e582a775240a4ea.png

点击run运行,会弹出另一个窗口,将License里的内容复制粘贴到右边的框里,点击next

9e79c7c173514d7e84471e0f2a0d1e1a.png

将右侧中的内容复制到 左侧 “Activation Request ” 中 系统将自动生成 “Activation Response ”把 “Activation Response ” 复制到 右侧 3. 中 后点击 “Next ” 进行下一步操作

5532d5194cff4316aa45fa067039c4fe.png

选择Temporary project,点击next,选择use burp defaults,点击start burp

3588513a92024472ae25e961e8282f23.png

4ccc6060d7754b398a1bcf4fa02e35f8.png

安装成功后出现以下界面。

78723e9e3b7e43088894630749e91ac4.png

设置代理

这里使用的是火狐浏览器,我们给他安装一个插件,找到浏览器的扩展与主题

搜索FoxyProxy,安装它

1d13e0ef709e4d3a9779e0c5f4eabd73.png

我们发现浏览器的右上角出现了这样一个图标

dc9ddb7163f3473ba4242123095fb6b9.png

点击该图标,选项,添加地址

08e90e4e24984bdf9d0cf60a4f6cf473.png

填写信息,这里标题我写的是burp suite,IP地址127.0.0.1,端口这里写的是8081,用户名密码可填可不填,保存。

3e9f519360de4ed69a99bce22ce82696.png

打开burp,Proxy,Options,可以看到有一个interface是127.0.0.1:8080,但是由于我的foxyProxy里的端口设置的是8081,所以我需要按Add,添加一个listener。如果foxyProxy里的端口设置的是8080,就直接勾选127.0.0.1:8080就可以。

50db3b2d25a94ef2a71f9f1e700d1e59.png

导入Burp证书

选择第一个方式,next,选择文件保存位置,命名

82f6482007684cffb14159536244ed93.png

13bdf55832e14ba99f312b33155d846b.png

2c29888c54f448e189dfe8dd2c6acb4d.png

打开火狐,将证书安装到浏览器。打开设置,搜索证书,双击查看证书

证书颁发机构,导入,选择我们刚才导出的证书,导入成功后,点击确定

抓不到包代理配置问题

完成上述操作,正常情况下是可以抓包了,但是也会遇到抓不到包的情况,

解决方法:

在浏览器中打开设置,搜索about:config

0c617f4ff33049c8bd179ae68677c236.png

在访问后的搜索框内搜索 network.proxy.allow_hijacking_localhost,点击确认之后,将值改为true.这里我已经修改过了。

修改过后就可以使用了


本文转载自: https://blog.csdn.net/m0_59856804/article/details/128232302
版权归原作者 Moriia--- 所有, 如有侵权,请联系我们删除。

“burp的安装、配置、相关问题”的评论:

还没有评论