目录
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
Burp Suite是由Java语言编写而成,而Java自身的跨平台性,使得软件的学习和使用更加方便。
Burp的使用需要JAVA环境
安装
下载好安装包,解压缩后,如图所示
双击burploader.jar运行
点击run运行,会弹出另一个窗口,将License里的内容复制粘贴到右边的框里,点击next
将右侧中的内容复制到 左侧 “Activation Request ” 中 系统将自动生成 “Activation Response ”把 “Activation Response ” 复制到 右侧 3. 中 后点击 “Next ” 进行下一步操作
选择Temporary project,点击next,选择use burp defaults,点击start burp
安装成功后出现以下界面。
设置代理
这里使用的是火狐浏览器,我们给他安装一个插件,找到浏览器的扩展与主题
搜索FoxyProxy,安装它
我们发现浏览器的右上角出现了这样一个图标
点击该图标,选项,添加地址
填写信息,这里标题我写的是burp suite,IP地址127.0.0.1,端口这里写的是8081,用户名密码可填可不填,保存。
打开burp,Proxy,Options,可以看到有一个interface是127.0.0.1:8080,但是由于我的foxyProxy里的端口设置的是8081,所以我需要按Add,添加一个listener。如果foxyProxy里的端口设置的是8080,就直接勾选127.0.0.1:8080就可以。
导入Burp证书
选择第一个方式,next,选择文件保存位置,命名
打开火狐,将证书安装到浏览器。打开设置,搜索证书,双击查看证书
证书颁发机构,导入,选择我们刚才导出的证书,导入成功后,点击确定
抓不到包代理配置问题
完成上述操作,正常情况下是可以抓包了,但是也会遇到抓不到包的情况,
解决方法:
在浏览器中打开设置,搜索about:config
在访问后的搜索框内搜索 network.proxy.allow_hijacking_localhost,点击确认之后,将值改为true.这里我已经修改过了。
修改过后就可以使用了
版权归原作者 Moriia--- 所有, 如有侵权,请联系我们删除。