关于burpsuite的无法拦截http个人心得
个人体会
因为自己在渗透方面是个纯小白,所以很费劲才安装好burpsuite,希望以后和我类似的兄弟都可以少走点弯路,大佬不喜勿喷,谢谢您。
burp装好后却无法监听http
要监听http需要两个条件,一个是计算机要有证书,否则会被拦截;另一个是要修改浏览器代理服务器。下面以360浏览器为例。
首先我们来配置代理服务器
打开burp查看以下界面
一般来说burp都是默认127.0.0.1:8080
然后我们打开360浏览器—>设置——>搜索代理
照下面这样设好
记得最下面本机不要勾选。
然后我们来配置证书
这边我就讲怎么从网上下载证书,至于本机自动生成那个方法网上一大片。
网上大多数都是叫你直接访问http://burp/,但是我访问不了
后来才知道,要在上面配置好代理服务器后直接访问127.0.0.1:8080才会跳出来如下页面,点右上角下载
下载完长这样
点开,安装至可信任根目录
最后浏览器搜索验证是否证书安装成功
最后验证是否成功
打开burp
要用时勾选配置好的代理服务器,平时就选ie
配置前
配置后
成功
最后补充下,有些破解的burp没法run可能是因为Java版本过高,我就是之前装了14出问题的倒霉蛋,环境变量配置网上也大把就不细说了