关于burpsuite的无法拦截http个人心得

最新推荐文章于 2024-05-09 21:07:06 发布
最新推荐文章于 2024-05-09 21:07:06 发布
阅读量3.9k 收藏 13
点赞数 3
文章标签: 运维 https web windows 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huangsq2016/article/details/108170647
版权

关于burpsuite的无法拦截http个人心得

个人体会

因为自己在渗透方面是个纯小白,所以很费劲才安装好burpsuite,希望以后和我类似的兄弟都可以少走点弯路,大佬不喜勿喷,谢谢您。

burp装好后却无法监听http

要监听http需要两个条件,一个是计算机要有证书,否则会被拦截;另一个是要修改浏览器代理服务器。下面以360浏览器为例。
首先我们来配置代理服务器
打开burp查看以下界面
在这里插入图片描述
一般来说burp都是默认127.0.0.1:8080
然后我们打开360浏览器—>设置——>搜索代理
在这里插入图片描述
照下面这样设好
记得
记得最下面本机不要勾选。

然后我们来配置证书
这边我就讲怎么从网上下载证书,至于本机自动生成那个方法网上一大片。
网上大多数都是叫你直接访问http://burp/,但是我访问不了
在这里插入图片描述
后来才知道,要在上面配置好代理服务器后直接访问127.0.0.1:8080才会跳出来如下页面,点右上角下载
在这里插入图片描述
下载完长这样
在这里插入图片描述
点开,安装至可信任根目录
在这里插入图片描述
在这里插入图片描述
最后浏览器搜索验证是否证书安装成功
在这里插入图片描述
在这里插入图片描述
最后验证是否成功
打开burp
在这里插入图片描述
要用时勾选配置好的代理服务器,平时就选ie
在这里插入图片描述
配置前
在这里插入图片描述
配置后
在这里插入图片描述
成功
最后补充下,有些破解的burp没法run可能是因为Java版本过高,我就是之前装了14出问题的倒霉蛋,环境变量配置网上也大把就不细说了

huangsq2016
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
burp无法拦截本地包
qq_38923350的博客
01-11 1420
问题描述:在浏览器中设置代理,127.0.0.1,端口设置为8080。burp无法拦截访问本地服务器的包。
关于burpsuite修改http包的http实验
03-27
**关于BurpSuite修改HTTP包的HTTP实验** 在网络安全领域,BurpSuite是一款非常流行的工具,主要用于测试Web应用程序的安全性。它集成了多种功能,包括拦截HTTP/S流量、修改请求和响应、爬网、扫描漏洞等。在这个...
【解决方案】ios真机抓包踩坑之burpsuite不到小程序数据包
qq_45196785的博客
02-11 631
3、ios首次打开微信app,应该允许“想要查找并连接到本地网络上的设备”,否则应该在设置-隐私-本地网络中开启权限。1、ios和电脑需要连接同一个wifi,台式电脑可以买无线网卡。2、电脑首次连接wifi,需要允许电脑访问其他设备。否则应该在属性中将公用改为专用。
浏览器配置代理以后,Burp抓不到包/抓到错误的包(比如mozilla)
最新发布
2302_77302329的博客
05-09 641
使用Proxy模块里面自带的浏览器(也是基于开源的Chrome研发的),不需要做任何代理配置,这个浏览器所有的流量都会发到BP,而且不会自己发一些广告页面的请求。如果没有抓到包——可能是端口没有对应上,burp默认是8080端口。2、搜索以下两项值,并且双击改成false。1、在浏览器地址栏输入。2、添加不匹配的规则。
【渗透测试】BurpSuite2:HTTPS拦截失败解决方法
行く。
09-05 1059
7、进入“受信任的根证书颁发机构” -> “证书”,右键“证书”依次选择“所有任务” -> “导入”,导入步骤6中导出的证书文件“PortSwigger.cer”。6、找到“PortSwigger CA”,选中右键,依次选择“所有任务” -> “导出”(导出的文件为“PortSwigger.cer”)。4、进入“中间证书颁发机构” -> “证书”,选中“证书”,右键依次选择“所有任务” -> “导入”。5、导入步骤2中下载下来的证书文件“cacert.der”。3、进入用户证书管理窗口。
burpsuit拦截不了_burpsuite无法拦截本地流量
weixin_35674742的博客
01-26 2968
参考文章链接:https://blog.csdn.net/tb_youth/article/details/103436796?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.channel_param&depth_1-utm_source=distribute.pc_re...
Burp suite无法拦截127.0.0.0数据包的解决方案
Boom!脑洞大爆炸的博客
02-25 3193
解决bp抓不到本地包的烦恼
burpsuit拦截不了_Mac上Burpsuite 拦截不到HTTPS流量怎么设置
weixin_31108739的博客
01-16 908
在百度了一堆以及修修改改下终于拦截HTTPS流量了。安装步骤就大致讲一下吧网上下载burp的安装包,然后Mac上直接打开这个burpUnlimited.jar包就可以了我直接选择的第一个查看端口。如果本机的8080端口有被占用可以自己设置,最好不要设置常用的 可以用8888 9999之后就是对浏览器设置代理。我用的Chrome。其实不进浏览器也可以直接打开电脑上的网络找到“代理页面”勾选网页代理...
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
本教程将针对初学者,详细讲解如何使用Burpsuite拦截浏览器请求,修改请求参数,以及查看返回结果。 首先,让我们了解什么是HTTP代理。HTTP代理是网络通信的一种方式,它作为一个中介服务器,接收来自客户端的...
子域名拦截工具burpsuite插件
06-27
这款插件可以在Burp Suite的拦截代理模块(Proxy)中运行,捕获HTTP/HTTPS流量,并特别关注其中的子域名请求。 1. **拦截功能**:当网络流量通过Burp Suite时,插件会自动拦截所有请求,检查其中的域名部分。如果...
AutoRepeater:使用Burp Suite重复执行自动HTTP请求
02-06
AutoRepeater:使用Burp Suite重复执行自动HTTP请求 tl;...Burp Suite是一个拦截HTTP代理,它是用于执行Web应用程序安全性测试的事实上的工具。 虽然Burp Suite是一个非常有用的工具,但使用它执行授
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大...
burpsuite抓包问题合集】【六种解决方法】第一种:连接配置问题,拦截不到任何包;第二种:设置问题,抓不到部分包
04-10 1万+
burpsuite抓包异常问题,归类的明明白白了
BurpSuite拦截不到127.0.0.1或者localhost的问题
LYJ20010728的博客
05-08 1748
背景:在本地练习一些web安全靶场的时候需要进行抓包,但是BurpSuite无法进行抓包 BurpSuite工作流程:burp Suite的工作流程是浏览器访问某个站点,先将发送给服务器的请求发送给BurpSuite处理。由Burp Suite来决定是发送这个请求还是修改或者拦截这个请求;BurpSuite默认监听的是本地(localhost或者127.0.0.1)的8080端口(如果端口被占用,可以修改),必须要让浏览器所有的数据包都经过127.0.0.1:8080 解决方案:将127.0.0..
关于burpsuite不能拦截本地包的解决方法
m0_46896375的博客
08-18 3511
今天玩upload靶场的时候发现抓不了本地包,还以为是burp的问题鼓捣了半天。。。 网上看了这位师傅的博客解决了 打开火狐设置,在URL栏中about:preferences修改成about:config 然后搜索network.proxy.allow_hijacking_localhost,将值改为true ...
Burp Suite拦截HTTPS请求
热门推荐
fendo
01-15 3万+
一、简介 在使用Burp site对HTTPS进行拦截时他会提示 二、配置
Burpsuite代理拦截功能的具体介绍(解决物理机虚拟机中的无法拦截的问题)
weixin_45798017的博客
04-01 3883
如何获取一个Burpsuite 方法一: 首先,我们来介绍Kali linux中的Burpsuite Community(社区版),说白了就是服务学生党的,它比专业版少了漏洞扫面功能。 如果我们想要监听并代理拦截浏览器数据,我们就要设置HTTP代理和Burpsuite监听端口 这里有几种代理拦截方式: kali 中的Burpsuite 拦截 物理机的浏览器中的数据: 那么,我们的Burpsui...
Burp Suite拦截不到127.0.0.1的数据不能拦截localhost的问题
huitest的博客
03-17 3441
背景,自己本机搭建了一个DVWA靶场,需要演示练习,但是设置好后无法拦截到请求 burp Suite的工作流程是浏览器访问某个站点,先将发送给服务器的请求发送给Burp Suite处理。由Burp Suite来决定是发送这个请求还是修改或者拦截这个请求。Burp Suite默认监听的是本地(localhost或者127.0.0.1)的8080端口(如果端口被占用,可以修改),必须要让浏览器所有的数据包都经过127.0.0.1:8080。 但是不代理本机地址也就是127.0.0.1 解决办法: 将本地
Burp Suite如何拦截站点请求
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-16 3061
Burp Suite是一款强大的Web渗透测试工具,可以用于拦截、修改和分析Web应用程序的请求和响应。要使用Burp Suite拦截站点请求有两个方案。我会倾向选用方案二,因为它不会影响本地电脑代理配置。
burpsuite双向拦截
09-19
Burpsuite可以实现双向拦截,即同时拦截浏览器的请求和服务器的响应。首先,你需要在Burpsuite中设置监听端口和代理设置。然后,在浏览器中设置代理,将流量导向Burpsuite。这样,Burpsuite就能够拦截浏览器的请求。同时,Burpsuite还会将请求转发给目标服务器,并接收服务器的响应。你可以在Burpsuite中查看和修改请求参数,并查看服务器返回的结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值