Burp Suite 的安装、证书安装导入及配置代理

已于 2023-10-04 11:06:11 修改
阅读量1w 收藏 55
点赞数 20
分类专栏: 学习小结 文章标签: web安全
于 2023-07-21 16:41:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/He_Danglin/article/details/131854597
版权

一、BP安装

1、在bp官方网站下载bp专业版

链接:https://pan.baidu.com/s/1QQPT7yT3D88FEBt7XmtcOA 
提取码:w7hq

2、安装java环境

进入“20230304_BurpSuite_pro_v2023.2.2\20230304_BurpSuite_pro_v2023.2.2\java jdk 17“文件下,双击运行”jdk-17.0.4_windows-x64_bin.exe“安装程序

3、设置java环境变量,现新增用户变量JAVA_HOME,数值写的是java 的安装路径;然后在系统变量path中加入”;%JAVA_HOME%\bin“;最后使用命令提示符(cmd)执行java、javac、java  --version,检查java安装、环境变量设置成功。

4、首先双击启动”burp-loader-keygen-2_1_06.jar“pojie程序。然后点击新窗口中”run“。

5、在bp专业版安装页面中,点击”我同意“,进入要求输入。

6、返回”burp-loader-keygen-2_1_06.jar“pojie程序。将页面中的”License“窗口重点的数值复制,并在bp专业版license  key的页面粘贴。最后点击next,进入下一步。

7、在bp专业版进入activate  license页面,选择手动激活”Manual activation“,进入Manual activation页面

8、在bp专业版Manual activation页面中,将”request“窗口中的数值复制(旁边有个copy request);然后返回”burp-loader-keygen-2_1_06.jar“pojie程序,并在”activate  request”窗口中粘贴(会自动生成response数值)

9、在”burp-loader-keygen-2_1_06.jar“pojie程序“activation response”窗口复制对应数值。然后返回在bp专业版Manual activation页面并点击“paste response”。最后点击next。

10、在bp专业版Manual activation页面进入成功页面,点击finish结束安装。

11、会出现一个新的弹窗,不用填写任何信息,直接next,在新的页面中点击“start  brup”进入bp的初始页面。

二、证书安装、导入及配置代理(以火狐浏览器为例)

1、在bp软件中选择proxy模块,并点击”proxy settings“,查看bp运行IP地址和端口。(默认的是:127.0.0.1:8080)

2、在浏览器中设置代理。最简单的火狐,其次是谷歌、最后是ie(edeg)。代理设置好了过后,该浏览器无法正常上网的(线上证书不可靠)

3、使用浏览器访问127.0.0.1:8080这个地址,在这个页面中点击”CA  Certificate“。直接下载证书,下载完成后获取“cacert.der”文件。

4、针对”cacert.der“文件反键”安装证书“。进入”证书导入向导“页面中;

         A、存储位置二选一,并点击下一步;

        B、证书存储的放置位置,选择第二个“将所有的证书都放入下列存储”,并点击“浏览“,在新                  页面中选择”第三方根证书颁发机构“,最后点击确定。

        C、点击”完成“,结束证书的安装。

5、在浏览器的设置页面中,将新的证书导入到浏览器中。主要是选择证书这一块,将刚刚安装好的证书导入至浏览器中(导入到”受信任的根证书机构“,注意:不用导入到个人列表下)

Burpsuite安装HTTPS证书【渗透工具介绍与使用】
练习时长两年半的CTF爱好者
11-14 851
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。
Burpsuite证书导入
hibugs
03-14 1762
在上篇文章中,已经教会了大家如何配置Burpsuite代理,但是想要使用Burpsuite抓包https还需要配置证书,这篇文章就来讲述一下如何导入证书
【抓包教程】微信小程序精准流量抓包教程(超详细 保姆级教程 BP安装证书手把手教)
qq_47493625的博客
01-03 1万+
1.打开浏览器,右上角打开设置。搜索代理我们点击最后一个,打开计算机的代理设置。自动跳转到设置界面。按照如下图配置这里的地址和端口要和我们BP中的一致,我们需要打开bp看看。
BurpSuite证书下载及导入(保姆级教学)
最新发布
weixin_56488535的博客
04-05 1006
旧方法或有过时。对有效旧方法未阐明的细节进行发掘和新方法的探索,重新总结两种下载BurpSuite的CA证书方法,并分别导入到Chrome和Firefox。版本为2022。
burpsuite安装HTTPS证书
m0_61869253的博客
02-21 8197
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。BurpSuite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp
BurpSuite安装与浏览器导入证书
热门推荐
cc
01-30 1万+
Burp Suite是一个用于测试网络应用程序安全性的图形化工具,如进行HTTP网站流量抓取、数据重放、表单爆破等。该工具使用Java编写,由PortSwigger Web Security开发。该工具有三个版本。可以免费下载的社区版(只有基本功能)、专业版和试用后可以购买的企业版。社区版大大减少了功能。它是为网络应用程序安全检查提供全面解决方案而开发的。
第六种:BurpSuite安装浏览器安装Burp Suite证书(二)-重点
欢迎来到本博客!
11-14 1350
【代码】第六种:BurpSuite安装浏览器安装Burp Suite证书(二)-重点。
在夜神安卓模拟器上安装配置BurpSuite证书——用于抓取https协议的数据内容
CoffeMilk的博客
11-18 1089
在模拟器或者手机上安装BurpSuite证书的用于抓取https协议的数据内容,方便我们对一些app程序的数据进行抓取分析改善,否则只能抓取http协议的数据内容。
Burpsuite CA证书导入浏览器、导入本地
qq_43583125的博客
04-23 2821
为什么要导入证书,因为要获得浏览器的信任、本地的信任;才能抓包。
Burp Suite安装证书安装导入配置代理_bp安装(1)
2401_83974607的博客
04-03 2023
7、在bp专业版进入activate license页面,选择手动激活”Manual activation“,进入Manual activation页面。计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**11、会出现一个新的弹窗,不用填写任何信息,直接next,在新的页面中点击“start brup”进入bp的初始页面。10、在bp专业版Manual activation页面进入成功页面,点击finish结束安装
Burp Suite安装证书安装导入配置代理_bp安装,网络安全插件化入门指南
2401_83947434的博客
04-17 2865
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Burp Suite导入证书教程 零基础一篇学会(新手攻略)
qq_40820713的博客
11-17 1567
一步一步来
第六种:BurpSuite模拟器安装Burp Suite证书(三)-重点
欢迎来到本博客!
11-14 1036
【代码】第六种:BurpSuite模拟器安装Burp Suite证书(三)-重点。
安装burp证书
vcdy
07-24 1万+
  一、建立证书   保存 证书就建立完成了  二、安装证书 打开证书 选择受信任的根证书颁发机构 完成 三、验证 访问前 访问后  ...
Burpsuite工具的证书安装
qq_50854662的博客
09-12 1427
Burpsuite工具的证书安装 Bursuite作为一款可以用来挖掘各种各样的WEB安全漏洞工具,在web安全渗透方面经常会使用到,可以用Bursuite进行对数据的抓包,其不安装证书时只能抓取http的包,安装证书就可以抓取https包,并分析利用https包。 第一步 浏览器上挂代理 选择需要使用的浏览器,此处我们选择的是火狐,如下图所示,点击右上角栏→选项 点击下图“设置” 选择手动代理配置,填写代理和端口,再点击“确定” ...
Burpsuite下载CA证书安装教程
edsion4的博客
04-17 6209
3:在输入框里给导出证书命名,后缀为der,点击Next,导出证书。5:在Burpsuite安装目录可查看到你所导出的证书。1:burpsuite打开代理设置,按图中顺序操作。6:双击证书安装,按照图中顺序操作即可。9:安装成功,大功告成,吃饭去咯。2:按照图中所示下一步操作。7: 选择证书存储“目录”
如何导入BurpSuite 证书
煜铭2011
12-09 7995
0x00 背景 当使用burp进行拦截HTTPS流量时,往往需要在浏览器导入证书,对于刚刚接触burp的同学来说,查看官方文档是最好的帮助。仅以此文作为案例。 当导入证书有问题的时候,会发现出现各种错误,例如浏览器出现HSTS错误、无法捕获到HTTPS流量等异常问题。 0x01 导入burp证书 默认情况下,当您通过Burp浏览HTTPS网站时,代理会为每个主机生成...
bp证书导入
04-03
<think>好的,我现在需要帮助用户解决关于如何导入Burp SuiteBP证书的问题。用户提到了引用中的内容,我需要结合这些信息来提供正确的步骤。 首先,查看用户提供的引用内容。引用1提到了在代理浏览器中导入或导出证书的步骤,使用的是DER格式,并且需要导入到浏览器的证书管理中。引用2指出安卓7.0以后,用户安装证书可能不被信任,必须安装到系统分区。引用3则提到在夜神模拟器中安装BP证书到非系统分区,以及使用openssl获取证书名称的方法。 接下来,我需要确定用户的具体使用场景。用户可能是在不同的环境中需要导入BP证书,比如浏览器、安卓设备或模拟器。需要分别说明不同情况下的方法。 对于浏览器导入,步骤应该是导出BP证书为DER格式,然后在浏览器的设置中导入。例如,在Chrome或Firefox中,找到证书管理部分,选择导入并选择文件,注意选择正确的格式。 安卓设备的情况较为复杂,尤其是高版本系统。用户需要将证书安装为系统证书,这通常需要root权限。步骤包括转换证书格式为PEM,重命名为特定的哈希值,并复制到系统证书目录。如果设备没有root,可能需要使用模拟器或Magisk模块等方法。 关于夜神模拟器,引用3提到安装到非系统分区,可能适用于较低安卓版本。但如果是高版本模拟器,可能需要同样使用系统证书的方法。用户需要将证书安装到用户存储区,然后在设置中启用信任。 同时,需要注意证书格式的转换,比如使用OpenSSL将DER转换为PEM,或者相反。不同环境下需要的格式可能不同,比如浏览器可能需要DER,而安卓系统证书需要PEM格式。 最后,要提醒用户HTTPS流量捕获可能需要设备或浏览器信任证书,否则仍会出现警告。在安卓高版本中,用户安装证书可能无法被所有应用识别,系统级安装是必要的,但需要相应权限。 总结步骤时,要分点清晰,涵盖不同情况,确保用户能根据自身环境选择合适的方法。同时,引用提供的资料作为支持,增强回答的可信度。</think>### BP证书导入方法详解 根据设备类型和系统版本的不同,证书导入方法存在差异,以下是具体操作步骤: #### 一、浏览器导入(通用方法) 1. **导出证书格式转换** - 使用OpenSSL将BP证书转换为DER格式: ```bash openssl x509 -in burp.pem -outform der -out burp.der ``` - 或通过Burp Suite直接导出DER格式证书[^1] 2. **浏览器证书管理** ```python # 伪代码表示浏览器操作流程 打开浏览器设置 > 安全 > 证书管理 > 导入 选择文件类型为"DER编码的X.509证书" 勾选"信任该证书用于标识网站" [^1] ``` #### 二、安卓设备导入(分系统/非系统) $$ \text{系统证书条件:Android版本 \geq 7.0 \ 且 \ 需要root权限} $$ **方法1:非系统证书(安卓<7.0)** 1. 将`burp.cer`发送到手机存储 2. 设置 > 安全 > 安装证书 > 选择文件 3. 设置证书名称后完成安装[^2] **方法2:系统证书(需root)** 1. 生成PEM格式证书 ```bash openssl x509 -inform DER -in burp.der -out burp.pem ``` 2. 获取证书哈希值 ```bash openssl x509 -subject_hash_old -in burp.pem # 输出类似9a5ba575 ``` 3. 重命名并推送至系统目录 ```bash adb push burp.pem /system/etc/security/cacerts/9a5ba575.0 ``` 4. 修改文件权限为644[^3] #### 三、夜神模拟器特殊处理 1. 将证书拖入模拟器共享文件夹 2. 在模拟器设置中手动安装证书 3. 若需系统级信任,需使用已root的Android 7.1镜像 4. 通过Magisk模块注入系统证书
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值