Burp Suite 代理配置全流程指南

已于 2025-03-21 19:15:55 修改
阅读量1.9k 收藏 23
点赞数 12
分类专栏: 杂记丨每天亿点小知识 文章标签: 安全 运维 网络
于 2025-03-21 19:14:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_76492156/article/details/146427340
版权

目录

一、基础环境准备

1.1 安装与启动

1.2 环境变量配置

二、核心代理配置

2.1 Burp 代理监听设置

2.2 浏览器代理配置

Firefox

Chrome/Edge

代理插件推荐

三、HTTPS 流量拦截

3.1 证书安装流程

3.2 移动端配置

四、高级功能应用

4.1 流量操作

4.2 HTTP 历史记录

五、虚拟机环境配置

5.1 NAT 模式

5.2 桥接模式

六、常见问题解决

6.1 连接失败

6.2 HTTPS 拦截失败

6.3 虚拟机访问异常

七、命令行工具辅助

7.1 端口检查

7.2 代理验证

八、安全注意事项

CSDN 原创主页:不羁https://blog.csdn.net/2303_76492156?type=blog

一、基础环境准备

1.1 安装与启动

  • 系统要求:Windows/macOS/Linux,Java 8 及以上版本
  • 安装步骤
    1. 下载 Burp Suite 社区版 / 专业版(官网或集成工具包)
    2. 解压后通过命令行启动:java -jar burpsuite_pro.jar
    3. 推荐分配内存:java -Xmx2048M -jar burpsuite_pro.jar

1.2 环境变量配置

  • Windows
    • 右键「此电脑」→属性→高级系统设置→环境变量
    • 添加JAVA_HOME指向 JDK 安装路径,如C:\Program Files\Java\jdk-11.0.10
    • Path中添加%JAVA_HOME%\bin
  • Linux/macOS
    export JAVA_HOME=/usr/lib/jvm/java-11-openjdk-amd64
export PATH=$JAVA_HOME/bin:$PATH

二、核心代理配置

2.1 Burp 代理监听设置

  1. 默认配置
    • 打开Proxy → Options → Proxy Listeners
    • 确保127.0.0.1:8080已启用(左侧勾选)
  2. 多接口监听
    • 添加0.0.0.0:8080监听以支持跨设备访问
    • 防火墙需放行 8080 端口

2.2 浏览器代理配置

Firefox
  1. 菜单→设置→网络设置→手动代理配置
  2. 输入HTTP代理:127.0.0.1,端口:8080
  3. 勾选「也将此代理用于 HTTPS」
Chrome/Edge
  1. 地址栏输入chrome://settings/→高级→系统→代理设置
  2. 按 Firefox 步骤配置
代理插件推荐
  • FoxyProxy/SwitchyOmega
    1. 安装后创建情景模式
    2. 配置代理地址127.0.0.1:8080
    3. 支持快速切换代理状态

三、HTTPS 流量拦截

3.1 证书安装流程

  1. 导出证书

    • Burp 中Proxy → Options → Import/Export CA Certificate
    • 选择 DER 格式保存为burp.crt

  2. 浏览器信任

    • Firefox:设置→隐私与安全→证书→导入并信任
    • Chrome/Edgechrome://settings/certificates→授权机构→导入

3.2 移动端配置

  • Android
    1. 导出证书为burp.crt
    2. 通过文件管理器导入并安装
  • iOS
    1. 浏览器访问http://burp下载证书
    2. 设置→通用→VPN 与设备管理→安装描述文件

四、高级功能应用

4.1 流量操作

  • 拦截请求:开启Proxy → Intercept
  • 修改请求:直接编辑 HTTP 头或消息体
  • 转发 / 丢弃:通过工具栏按钮控制请求流向

4.2 HTTP 历史记录

  • 查看Proxy → HTTP History
  • 字段说明:
    字段描述用途
    Host目标主机名快速定位请求目标
    方法GET/POST 等协议方法分析请求类型
    URL完整请求路径检查资源路径
    参数查询参数 / 表单数据识别注入点
    状态码服务器响应码判断请求成功与否

五、虚拟机环境配置

5.1 NAT 模式

  1. VirtualBox 端口转发
    • 设置→网络→高级→端口转发
    • 添加规则:主机127.0.0.1:8080映射到来宾127.0.0.1:8080
  2. 虚拟机代理配置
    • 浏览器指向127.0.0.1:8080

5.2 桥接模式

  • 确保虚拟机与主机在同一子网
  • 浏览器代理设置为主机 IP:8080(如192.168.1.100:8080

六、常见问题解决

6.1 连接失败

  • 检查项
    1. Burp 是否运行且监听正确端口
    2. 防火墙是否放行 8080 端口
    3. 浏览器代理配置是否正确

6.2 HTTPS 拦截失败

  • 解决方案
    1. 重新安装并信任 Burp CA 证书
    2. 检查浏览器是否启用 "严格安全传输"

6.3 虚拟机访问异常

  • 排查步骤
    1. 主机访问http://127.0.0.1:8080测试
    2. 虚拟机执行telnet 主机IP 8080验证连通性
    3. 确认 NAT 端口转发规则或桥接网络配置

七、命令行工具辅助

7.1 端口检查

  • Windows
    netstat -ano | findstr :8080
  • Linux/macOS
    lsof -i :8080

7.2 代理验证

curl --proxy http://127.0.0.1:8080 http://example.com

八、安全注意事项

  1. 定期更新 Burp Suite 及 Java 环境
  2. 敏感操作建议在隔离网络环境中进行
  3. 生产环境使用需遵守相关法律法规

通过本指南,用户可系统掌握 Burp 代理配置全流程,实现 Web 应用安全测试的高效开展。实际操作中建议结合官方文档与具体场景灵活运用。

burpsuite设置浏览器代理
qq_46662783的博客
03-08 3251
此时因为你的burpsuite没有https证书,抓不到https的包,因此需要在http://burp 界面中点击CA Certificate 对证书进行下载。这个时候还不行,因为der尾缀的证书是cer证书经过编码产生的,需要把它导出为cer证书再导入。点击下一步直到完成,在“受信任的根证书颁发机构”下查看是否导入成功,它的名称是“PorSwigger CA”导出完成后,重复之前的导入证书步骤将 cert.cer证书导入,除了证书的文件名,其他步骤和选择都一致。在证书界面选择 导入。
BurpSuit在不同浏览器中配置代理
北冥同学的成长记录笔记
04-28 1万+
文章通过分享各大浏览器如何设置代理的知识,帮助初学者快速掌握代理配置相关技能。
BurpSuite 代理设置的小技巧.pdf
01-06
BurpSuite 代理设置的小技巧
BurpSuite代理设置
mxzjzty的博客
12-11 1597
如果浏览器访问https有不安全提醒,需要安装BurpSuit 导出的证书。5、修改配置代理服务器选择本地,端口设置成与BurpS一致的。2、点击编辑代理监听器,默认本台电脑使用8080端口。7、从系统代理切换到proxy代理,再次访问目标网站。4、搜索proxy,点击“获取”然后“添加扩展”6、点击“应用选项”就可以保存成功。返回桌面,就能看到我们下载的证书,双击安装。安装到受信任的颁发机构,点击下一步安装。点击代理设置,导入/导出CAD证书。3、点开浏览器的设置“扩展”选择第一个,选择导出的位置。
BurpSuite抓包与浏览器设置代理
u010804417的博客
01-04 2960
BurpSuite抓包抓包流程第一步配置代理原理具体步骤第二步下载CA证书第三步将下载好的CA证书导入浏览器第四步抓取HTTPS数据包 补入此视频。 抓包流程 使用BurpSuite抓包整体流程共分为四步,如下图所示。 第一步配置代理 原理 通过配置代理来保证浏览器发出的请求都经过BurpSuite,再经由BurpSuite处理转发给(该请求原本要发送给的)服务器,如下图所示。 具体步骤 给浏览器设置代理。可以从不同内核(而非不同品牌)的浏览器中选择一款或几款给BurSuite拦截使用,其他内核的浏
BurpSuite-代理和浏览器设置
热门推荐
elmoyan的博客
09-15 1万+
BurpSuite代理和浏览器设置
burpsuite的原理及代理设置
weixin_58849785的博客
04-08 2994
它由 PortSwigger 开发,广泛用于安全专业人员、渗透测试员和Web开发人员中,用于识别和利用Web应用程序中的漏洞。Burp Suite 是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用 Burp Suite 将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉 Burp Suite 的使用,也使得渗透测试工作变得轻松和高效。第二步:打开浏览器,并设置burp代理
burpsuite-实战指南-带目录可编辑.pdf
06-02
环境配置是使用Burp Suite的关键步骤,包括设置JVM参数、代理配置等。 #### 2. Burp Suite代理和浏览器设置 Burp Suite代理功能是它的核心组件之一。用户需要正确设置浏览器,使所有HTTP和HTTPS请求都经过Burp ...
burpsuite实战指南.pdf
07-02
3. 使用BurpSuite代理代理功能允许用户捕获、修改和重放HTTP请求。这对于测试和攻击Web应用的安全漏洞,如跨站脚本(XSS)、SQL注入(SQLi)等非常有用。 4. SSL和Proxy高级选项:SSL相关设置允许用户处理加密的...
BurpSuite下载
11-27
文件名中的“使用说明”字样表明了这些文件的用途,其中可能包含了安装指南配置信息、操作步骤等,帮助用户更好地理解和掌握Burp Suite的使用方法。 此外,"CN_Burp(无CMD窗口).VBS" 和 "EN_Burp(无CMD窗口).VBS...
burpsuite使用手册.pdf
11-10
如果不工作,可以运行在命令提示符或终端输入命令:Java – jar burpsuite_v1.4.jarBurp。 在配置 Burp Suite 时,需要选择代理端口,配置浏览器的代理设置,并指定代理端口为 8080(或任何您正在运行的端口)。...
BurpSuite实战指南
最新发布
N123455_的博客
12-17 1178
随着时间的流逝,我们的web渗透测试课程也渐渐接近尾声。在这门课程中我学到了不少的知识和技能如学会了信息收集、使用跨站脚本攻击客户端以及使用代理、爬虫和蜘蛛工具,接下来为大家讲解一下BurpSuite的实战指南。第一章Burp Suite安装和环境配置Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得。
Burpsuite简单代理配置
m0_51444124的博客
05-27 1万+
前情提要:通常情况下,用户通过浏览器浏览网页,是浏览器(客户端)和服务器的一个交互,就是互相发消息的意思吧(姑且这么理解)。那么我们要想分析它们交流了个什么,就需要一个人当个中介(中间人),可以拦截两个人的信息,也可以相互转发。就是我们所说的设置代理,而Burpsuite在这里就充当一个中间人的身份。 1.在Burpsuite设置代理端口 默认代理是本机的8080端口,无特殊需求就不用更改 2.在浏览器上设置代理,这里以火狐浏览器为例 找到火狐浏览器的设置(settings) 找到类似于这个界面的(
burpsuite代理
qq_45936617的博客
08-30 2993
默认选择HTTP协议,将burpsuite代理信息分类填写,标题为可选项,为了方便记忆,作者将这个代理起名为bp,然后点击。2、浏览器代理插件添加代理,此时的代理IP与端口与burpsuite保持一致,添加完成之后点击保存即可。1、burpsuite设置代理端口,默认为8080端口,当代理需要使用时,要将代理前的对号勾上。左键点击插件,然后选择burpsuite代理服务(开启那个代理代理前面就有一个对号)。页中,将所有的目的都选择(浏览器版本不同,出现的选项数目也有差别),然后点击。
Burpsuite配置
hibugs
03-08 1136
在上篇文章中我们讲述了如何安装和破解Burpsuite,并且你可以获取最新版本的Burpsuite进行破解。在拥有Burpsuite这款渗透工具之后,需要进行一些设置,才能更好的使用。本篇文章就将叫你如何配置Burpsuite代理。ps:这里我们以Firefox和Burpsuite进行一个配合演示。
burpsuite 设置监听窗口 火狐利用插件快速切换代理状态
weixin_58052886的博客
07-02 1797
1、首先打开burpsuite,点击Proxy下的Options选项:2、可以看到默认的监听端口为8080,首先选中我们想要修改的监听,点击Edit进行编辑3、将端口改为9876,并保存4、可以看到监听端口修改成功。
如何为BurpSuite 2023+设置代理(如何为BurpSuite设置上层代理服务器/如何为BurpSuite设置代理服务器/如何为BurpSuite设置上游代理
gucxugxuxyf的博客
03-29 4328
由于一些原因,BurpSuite在较新版本中,界面的选项卡中没有UserOptions选项。或许大家在寻找资料的时候,可以看到好多文章都是在说用UserOptions选项卡来进行设置上层代理,但是新版本的BurpSuite没有这个选项卡了。笔者通过找寻,发现这个设置项目前被放到了BurpSuite设置(Settings)中,特地写下这篇文章,和大家分享一下如何给新版的Burp设置上游代理
Burp Suite如何设置代理
Unitue_逆流
02-06 1万+
以火狐浏览器为例 1、打开火狐浏览器,点击选项—>高级—>网络—>连接处点击设置 2、手动配置代理—-输入代理—-这里的代理Burp Suite中的代理相同—–端口选择8081(这个选择时没有限制,可用就好) 3、代理设置成功,有时抓不到包会可能因为没有端口选择不当,这是需要重新设置端口。 以搜狗浏览器设置Burp Suite打开时需要保持burpsuite_pro_v1.7
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值