【burpSuite】浏览器设置代理后无法访问https

最新推荐文章于 2025-03-13 20:37:30 发布
最新推荐文章于 2025-03-13 20:37:30 发布
阅读量3.9w 收藏 44
点赞数 9
分类专栏: network 文章标签: burpSuite portSwigger https proxy hsts
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alimsah/article/details/61912781
版权

开启burpSuite,浏览器设置代理之后,如果访问使用https的网站时,会被卡住,告诉你“您的访问不安全”之类的。简单地说,这是证书与证书信任的问题,解决方法是下载burpSuite官方(也就是portSwigger)的证书,并信任它。官方指导:https://support.portswigger.net/customer/portal/articles/1783075-installing-burp-s-ca-certificate-in-your-browser 。


我用了三种浏览器的,firefox、IE、chrome,三种都解决了该问题。其中,chrome的设置不要去看,直接看IE的,因为chrome使用的就是系统内置的认证管理(我这里的系统内置就是指IE的那种),看chrome的话会让你误解的。


--------------------------------------------------------------------------------------------------------------------------------------------------------

心血来潮,下边把这篇补充一下。[2017.04.08]

------------------------------------------------------------

一、证书问题

1、上边简单地说过,访问被卡住是证书与证书信任的问题,那具体是什么情况呢?

我们设置了一个“代理”,代理的意思就是说,

最低0.47元/天 解锁文章
burpsuite设置浏览器代理
qq_46662783的博客
03-08 3217
此时因为你的burpsuite没有https证书,抓不到https的包,因此需要在http://burp 界面中点击CA Certificate 对证书进行下载。这个时候还不行,因为der尾缀的证书是cer证书经过编码产生的,需要把它导出为cer证书再导入。点击下一步直到完成,在“受信任的根证书颁发机构”下查看是否导入成功,它的名称是“PorSwigger CA”导出完成后,重复之前的导入证书步骤将 cert.cer证书导入,除了证书的文件名,其他步骤和选择都一致。在证书界面选择 导入。
burpsuite浏览器安装证书访问https网页踩坑解决方法
chz22的博客
08-23 2403
也就是这个证书,然后将它放入浏览器放置证书的地方,可是我的edge跟谷歌浏览器依旧没办法访问https网页,通过跟同学的交流使用了火狐并导入证书才解决这个问题。可是我的火狐是集成好的工具,我对它并不熟悉,而且代理之后还会经常出现添加例外的情况,更甚者没有了添加例外的选项让我很难受。burpsuite的专业版进行抓包需要启服务器代理连接别的浏览器,但是它有一个缺点就是没办法访问https网页,导致我们没办法访问很多的网页并进行抓包,解决办法就是导入burp的证书。(4)可以代理测试啦!
使用Burp Suite抓取手机HTTPS请求的详细教程【附图文】
最新发布
2402_83115004的博客
03-13 990
随着移动应用的普及,了解和分析手机应用的网络请求变得越来越重要。Burp Suite是一个广泛使用的渗透测试工具,能够帮助我们抓取、分析和修改HTTP/HTTPS请求。本文将详细介绍如何配置和使用Burp Suite抓取手机HTTPS流量,帮助大家理解和使用这个强大的工具。通过以上步骤,你可以使用Burp Suite成功抓取并分析手机应用的HTTPS流量。这对于安全测试、漏洞发现以及理解应用的网络行为都有很大帮助。希望本文能帮助你更好地掌握Burp Suite,提升自己的渗透测试技能。
Burp Suit使用手册
ZHANGJNWEI的专栏
02-28 3596
Burp Suiteq启动: java -jar /your_burpsuite_path/burpSuite.jar  Burp Suiteq启动并设置JVM大小 java -jar -Xmx2048M /your_burpsuite_path/burpsuite.jar IPv6问题调试 ------------------------------------ 不支持IPv6,
burp浏览器无法使用
2302_81917215的博客
07-01 1185
可能是端口已经被占用,换一个端口就好了。将证书导入浏览器就好了。
burpsuit安装证书依然无法访问网站
qq_49561260的博客
11-06 743
使用switchyomega配合burp抓包无法访问网页
【渗透测试】BurpSuite2:HTTPS拦截失败解决方法
行く。
09-05 1784
7、进入“受信任的根证书颁发机构” -> “证书”,右键“证书”依次选择“所有任务” -> “导入”,导入步骤6中导出的证书文件“PortSwigger.cer”。6、找到“PortSwigger CA”,选中右键,依次选择“所有任务” -> “导出”(导出的文件为“PortSwigger.cer”)。4、进入“中间证书颁发机构” -> “证书”,选中“证书”,右键依次选择“所有任务” -> “导入”。5、导入步骤2中下载下来的证书文件“cacert.der”。3、进入用户证书管理窗口。
burp 代理的时候无法访问https网站
weixin_30276935的博客
12-29 1174
今天在使用burp的时候发现不能访问https网站了,Google下面还出现这个ERR_SSL_VERSION_OR_CIPHER_MISMATCH,于是到官网下载了一个最新的burp就可以访问了,突然不能访问估计是https证书版本升级了的问题。 转载于:https://www.cnblogs.com/andysd/p/4191474.html...
学习:浏览器设置Burpsuite代理后打不网页
WXY博客
03-13 1万+
学习 浏览器设置Burpsuite代理后打不网页
Burp Suite设置浏览器代理
weixin_52151447的博客
11-25 1万+
burp设置代理 代理方法一:浏览器普通代理,监听系统中所有的数据包; 1、打谷歌浏览器设置,在搜索“代理”,点击,设置代理设置使用代理服务器,地址选择127.0.0.1端口为8080; 2、打burp--Proxy--Options,查看设置是否监听了本地8080端口; ...
BurpSuite代理设置小技巧
2401_88858891的博客
01-16 1230
预估稿费:300RMB投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿在Web渗透测试过程中,BurpSuite是不可或缺的神器之一。BurpSuite的核心是代理Proxy,通常情况下使用BurpSuite的套路是:浏览器设置BurpSuite代理——>访问Web应用程序——>BurpSuite抓包分析。本人从事Web渗透测试尚不足一年,这期间在代理设置过程中踩到过一点『小坑』,现在将我踩过的『小坑』总结一下。本文主要面对新人朋友,老司机们请不吝赐教~
【个人环境问题排查】解决一个离谱的BurpSuite Professional代理问题(无法访问此网站,Whitelabel Error Page)
热门推荐
ATFWUS的博客
08-08 3万+
最近打Burp的时候,发现内置浏览器访问不任何网站了,用证书的方式在普通浏览器也访问不了,非常疑惑,最后发现竟是一个非常离谱的问题。
360浏览器打不网页_【黑客之路】浏览器设置Burpsuite代理后打不网页
weixin_39940770的博客
11-14 1589
问题:在火狐浏览器的【连接设置设置Burpsuite默认代理后,DVWA的界面就打不http://192.168.64.2/DVWA/index.php。burpsuite中默认的代理IP和端口火狐浏览器代理设置burpsuite中默认代理对应的IP原因:burpsuite是默认将拦截(intercept is on)的,也就是,在你设置代理后,你打网页,它已经默认将请求包拦截下来了...
burp suite 做代理后网页打不
zj209的专栏
01-09 1万+
使用burp suite 后ie打不网页,这个问题纠结了我很长时间了,我排解问题的过程是这样的: 1、使用不同的浏览器,如firefox 等等 2、重装重装系统 3、换了个别的代理服务器试试,这个是可以上网的 4、重换了台机器 现在burp suite 运行时正常的,也可以爬出我要的网站内容,但由于ie打不网页,所以登陆机制无法确认。也没有这方面的任何信息。不知道该怎么办了,慢慢试试
使用burp suite软件后代理后不能上网
m0_63089833的博客
07-31 1057
这篇一定要记录一下,不然忘记了太恶心了。
BurpSuite学习:在火狐浏览器使用foxyproxy添加代理127.0.0.1后无法正常上网
m0_46473372的博客
03-06 1万+
BurpSuite学习:在火狐浏览器使用foxyproxy添加代理127.0.0.1后无法正常上网
解决burpsuite浏览器代理被阻止
weixin_50501092的博客
05-27 9673
以火狐为例 问题: 在火狐浏览器中打手动代理,用burpsuite监听,无法正常连接网站 猜测原因:burpsuite不是浏览器自身的代理,不被信任,浏览器阻止连接 解决方法:添加burpsuite证书到浏览器 先导出证书 在burpsuiteProxy——Options——ProxyListeners下的import/export CAcertificate 选择Certificate in DER format 文件名以.der为后缀存储 然后把证书导...
渗透实战-Burp无法抓取https
beirry的博客
02-21 4189
Burp无法抓取https
解决burp suite ,火狐访问不了其他网站的问题
weixin_59725175的博客
09-14 4609
www.baidu.com 很像是一个安全(连接加密)的网站,但我们未能与它建立安全连接。这个问题是由 PortSwigger CA 所造成,它是您的计算机或您所在网络中的软件。如果您的防病毒软件包含扫描加密连接的功能(名称通常为“Web 扫描”或“HTTPS 扫描”),您该考虑禁用该功能。如果您并不熟悉 PortSwigger CA,这可能是一起攻击,无法通过您的操作来访问此网站。文件命名,cert.der,放在桌面,点击保存。选择第一个打勾,der格式的证书,点击下一个。搜索:证书,点击:查看证书。
burpsuite浏览器
02-10
### 如何在浏览器中配置和使用 Burp Suite 进行 Web 应用安全测试 #### 浏览器设置代理指向 Burp Suite 为了使浏览器流量通过 Burp Suite,需调整浏览器的网络设置使其连接到 Burp Suite 的监听端口。通常情况下,默认端口号为8080[^1]。 对于主流浏览器而言: - **Google Chrome**: 打Chrome设置 -> 高级 -> 系统 -> 代理服务器配置 -> 使用自定义HTTP代理地址设为`localhost`,端口填入`8080`. - **Mozilla Firefox**: 访问选项->常规->网络设置->手动代理配置->HTTP代理填写`127.0.0.1`以及相应的TCP/IP端口即`8080`. 上述操作完成后,所有经由该浏览器发起的HTTP(S)请求都将被转发至Burp Suite接受进一步审查与操控[^5]。 #### 安装并信任 Burp Suite SSL证书 当涉及到HTTPS加密通信时,为了让Burp Suite能解密这些通讯内容,在安装好软件之后还需要完成SSL中间人(MITM)证书部署工作。这一步骤确保了即使是在TLS保护下的传输也能被截获分析而不引发任何警告提示给目标网站或服务[^3]。 具体做法如下: 启动Burp Suite后进入User Options标签页找到“Install Burp CA certificate”,按照指示下载适合当前操作系统平台版本的CA根证照文件;接着依据不同类型的终端设备指南逐步导入此权威机构签发的信任凭证直至成功激活为止。 #### 利用 Proxy 功能模块展交互式探测活动 一旦前述准备工作就绪,则可通过Proxy界面实时监控每一个进出的数据包流,并借助内置编辑器即时篡改任意感兴趣的字段值以便触发潜在缺陷点暴露出来供后续研究之用。比如尝试注入恶意脚本片段检测是否存在跨站脚本(XSS)隐患或是构造特殊字符序列探寻SQL语句拼接不当之处等等。 ```bash # 示例命令展示如何模拟发送带有特定参数的GET请求 curl http://example.com/vulnerable_page?param=<script>alert(1)</script> ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值