【渗透测试】BurpSuite2:HTTPS拦截失败解决方法

已于 2023-09-05 15:50:38 修改
阅读量1.2k 收藏 1
点赞数 1
文章标签: 测试工具
于 2023-09-05 15:42:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iarabb/article/details/132692826
版权

1、问题:BurpSuite对HTTPS网站进行请求拦截时会有如下提示。
在这里插入图片描述
2、打开“http://burp/” 或 “127.0.0.1:8080”,点击页面右上方下载证书备用(证书文件为“cacert.der”)。
在这里插入图片描述
3、进入用户证书管理窗口。
在这里插入图片描述
4、进入“中间证书颁发机构” -> “证书”,选中“证书”,右键依次选择“所有任务” -> “导入”。
在这里插入图片描述

5、导入步骤2中下载下来的证书文件“cacert.der”。
在这里插入图片描述

在这里插入图片描述在这里插入图片描述
6、找到“PortSwigger CA”,选中右键,依次选择“所有任务” -> “导出”(导出的文件为“PortSwigger.cer”)。
在这里插入图片描述
在这里插入图片描述

7、进入“受信任的根证书颁发机构” -> “证书”,右键“证书”依次选择“所有任务” -> “导入”,导入步骤6中导出的证书文件“PortSwigger.cer”。
在这里插入图片描述
8、BurpSuite拦截HTTPS成功。

iku!!
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透实战-Burp无法抓取https
beirry的博客
02-21 3306
Burp无法抓取https
【愚公系列】2023年04月 Web渗透测试BurpSuite的使用
热门推荐
时光隧道
08-23 5万+
BurpSuite是用于攻击web应用程序的集成平台。包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的可扩展的框架。在一个工具处理HTTP请求和响应时,它可以选择调用其他任意的 Burp 工具。例如,代理记录的请求可被Intruder用来构造一个自定义的自动攻击的准则,也可被 Repeater 用来手动攻击,也可被 Scanner 用来分析漏洞,或者被 Spider(网络爬虫)用来自动搜索内容。
burpsuitehttps方法(CA证书操作)
最新发布
m0_63416413的博客
06-26 129
https://cloud.tencent.com/developer/article/1391501
burpsuite抓包问题合集】【六种解决方法】第一种:连接配置问题,拦截不到任何包;第二种:设置问题,抓不到部分包
04-10 2万+
burpsuite抓包异常问题,归类的明明白白了
burpsuite拦截不到请求,http history 有历史记录
qq_39392720的博客
02-19 7518
最近遇到一个问题,就是代理设置好了,证书也导进去,就是拦截不到请求,找了网上的很多方法都试了,未解决,废话不说,上图   解决方法,我换了一个版本的burpsuite ,很好的解决了,之前用的是burpsuite_free_v1.6.jar,目前使用burpsuite_pro_v1.7.30.jar,遇到的小问题,记录下来,留着纪念也方便以后看。做安全的女生不容易...
BurpSuite拦截不到127.0.0.1或者localhost的问题
LYJ20010728的博客
05-08 1808
背景:在本地练习一些web安全靶场的时候需要进行抓包,但是BurpSuite无法进行抓包 BurpSuite工作流程:burp Suite的工作流程是浏览器访问某个站点,先将发送给服务器的请求发送给BurpSuite处理。由Burp Suite来决定是发送这个请求还是修改或者拦截这个请求BurpSuite默认监听的是本地(localhost或者127.0.0.1)的8080端口(如果端口被占用,可以修改),必须要让浏览器所有的数据包都经过127.0.0.1:8080 解决方案:将127.0.0..
关于burpsuite的无法拦截http个人心得
huangsq2016的博客
08-22 4053
关于burpsuite的无法拦截http个人心得个人体会burp装好后却无法监听http 个人体会 因为自己在渗透方面是个纯小白,所以很费劲才安装好burpsuite,希望以后和我类似的兄弟都可以少走点弯路,大佬不喜勿喷,谢谢您。 burp装好后却无法监听http 要监听http需要两个条件,一个是计算机要有证书,否则会被拦截;另一个是要修改浏览器代理服务器。下面以360浏览器为例。 首先我们来配置代理服务器 打开burp查看以下界面 一般来说burp都是默认127.0.0.1:8080 然后我们打开36
burpsuit拦截不了_burpsuite无法拦截本地流量
weixin_35674742的博客
01-26 3011
参考文章链接:https://blog.csdn.net/tb_youth/article/details/103436796?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.channel_param&depth_1-utm_source=distribute.pc_re...
burpsuite拦截不了包(firxfox的不使用代理设置)
hacker0ne的博客
12-17 4583
burpsuite就是拦截不到包,我检测证书也安装了,然后发现火狐浏览器的设置 不适用本地代理这里 localhost,127.0.0.1 ,然后就可以本地拦截了,我以为burpsuite坏了
Web应用安全:Burpsuite工具介绍.pptx
06-18
2. **Burp Proxy**:Proxy 模块是 Burp Suite 的核心,它作为本地浏览器与目标 Web 服务器之间的代理,拦截、查看并修改所有请求和响应,使测试者能够深入理解交互过程,并对流量进行篡改。 3. **Burp Spider**:...
渗透测试工具:Burpsuite简略介绍3---Proxy
gao646467783的博客
01-28 975
文章目录一、什么是Burp代理?二、使用Burp代理:(一)、拦截选项卡(Intercept tab):2、intercept is on/off:3、action:(二)、历史记录选项(History tab)(三)、项目选项卡(Options tab):1、Proxy Listeners:(1)、Binding:(2)、Request handing:①、invisible proxy support allows non-proxy-aware clients to connect directly
渗透测试工具:Burpsuite简略介绍2---target
gao646467783的博客
01-27 380
文章目录一、Target:(一)、目标站点地图:(二)、站点地图比较:1、什么是站点地图比较:2、使用站点地图可以达到什么目的:3、如何使用站点地图:3、Scope--目标域: 一、Target: (一)、目标站点地图:   中央站点地图汇聚了所有 Burp 收集的关于你正在攻击的应用程序的信息。这包括了直接通过 Proxy 的请求,以及根据这些请求得到的响应的分析结果,和 Spider 发现的所有内容。当你浏览一个应用程序时,会为你映射出大量的内容,甚至远远超过你的要求。[外链图片转存失败,源站可能有防盗
BurpSuite 渗透测试实战(附安装包)
悦分享
06-24 83
Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,base64就是一种基于64个可打印字符来表示二进制数据的表示方法。Base64由于以上优点被广泛应用于计算机的各个领域,然而由于输出内容中包括两个以上“符号类”字符(+,/,=),不同的应用场景又分别研制了Base64的各种“变种”。url编码是一种浏览器用来打包表单输入的格式。浏览器从表单中获取所有的name和其中的值,将它们以namelvalue参数编码(移去那些不能传送的字符,将数据排行等等)作为URL的一部分或者分离地发给服务器。
burpsuit拦截不了_Mac上Burpsuite 拦截不到HTTPS流量怎么设置
weixin_31108739的博客
01-16 941
在百度了一堆以及修修改改下终于拦截HTTPS流量了。安装步骤就大致讲一下吧网上下载burp的安装包,然后Mac上直接打开这个burpUnlimited.jar包就可以了我直接选择的第一个查看端口。如果本机的8080端口有被占用可以自己设置,最好不要设置常用的 可以用8888 9999之后就是对浏览器设置代理。我用的Chrome。其实不进浏览器也可以直接打开电脑上的网络找到“代理页面”勾选网页代理...
访问burpsuite不能截取https数据包的问题
weixin_33786077的博客
01-17 232
2019独角兽企业重金招聘Python工程师标准>>> ...
关于burpsuite不能拦截本地包的解决方法
m0_46896375的博客
08-18 3542
今天玩upload靶场的时候发现抓不了本地包,还以为是burp的问题鼓捣了半天。。。 网上看了这位师傅的博客解决了 打开火狐设置,在URL栏中about:preferences修改成about:config 然后搜索network.proxy.allow_hijacking_localhost,将值改为true ...
Burp suite 无法拦截本地包
weixin_45960266的博客
11-19 1092
异常情况 看起来拦截成功了,但是里面什么内容都没有 ,空空如也,我最开始以为是 端口的问题,后来换了端口依旧如此,抱着乱试一通的心态试了一下,没想到成功了 如下是成功的截图 大佬的地址 ...
关于burpsuite无法抓到本地请求包的解决方案
Welcome To Myon'Blog !
01-21 1376
将 127.0.0.1 或者 localhost 换成自己的内网 ip。eg使用 SwitchyOmega ,火狐使用小狐狸来切换代理选择。内网 ip 可以在 cmd 里面使用 ipconfig 命令查看。如果你没有使用插件设置切换代理,而是直接使用的系统代理。使用内网 ip: 192.168 这种替换。原本是回环地址 127.0.0.1。1、清空不代理的地址列表。勾了则无法对本地进行代理。那么这个选项就不要勾了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值