burpsuite安装教程(burpsuite快速启动脚本、火狐浏览器代理配置)

已于 2024-07-11 11:51:25 修改
阅读量1.9k 收藏 33
点赞数 20
分类专栏: 渗透工具使用 文章标签: 代理 抓包 web安全
于 2024-07-02 16:40:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41116260/article/details/140122432
版权

一、Java环境配置

Java官网下载地址:https://www.oracle.com/java/technologies/
burpsuite安装包,百度网盘下载链接:https://pan.baidu.com/s/1qrKJ_yYZ31A3bgPT8Z_nYw
提取码:xiao
工具仅作为有授权的渗透测试使用!

1.jdk安装

打开下载的文件夹,运行安装jdk文件:
在这里插入图片描述
点击下一步:
在这里插入图片描述
默认安装路径为C:\Program Files\Java\jdk1.8.0_201,可自定义修改,但安装位置要记住,点击下一步:
在这里插入图片描述
安装完成,点击关闭:
在这里插入图片描述
安装位置查看:
在这里插入图片描述

2.Java环境变量配置

打开计算机 设置->关于->高级系统设置,点击“环境变量”:
在这里插入图片描述点击新建系统变量:
在这里插入图片描述变量名为JAVA_HOME,变量值为jdk安装目录,默认为C:\Program Files\Java\jdk1.8.0_201,点击确定,配置完成:
在这里插入图片描述
cmd运行,输入命令java -version,能看到Java版本信息则配置成功
在这里插入图片描述

二、BurpSuite安装

打开安装包,以java的方式运行 burp-loader-keygen.jar(注册机破解脚本):
在这里插入图片描述
或打开cmd,进入burp-loader-keygen.jar文件所在目录,输入java -jar burp-loader-keygen.jar命令运行脚本,“License Text”内容可自定义,点击“Run”
在这里插入图片描述Ctrl+C复制左侧的License到右侧,点击“Next”:
在这里插入图片描述配置Burpsuite代理服务器地址和端口,点击“Manual activation”:
在这里插入图片描述
点击“Copy request”,负责到左侧的“Activation Request”:
在这里插入图片描述将左侧的"Activation Response“的内容复制到右侧的”Paste response“,点击”Next“:
在这里插入图片描述显示成功,点击”Finish“完成:
在这里插入图片描述

三、BurpSuite快速启动脚本

在安装完BurpSuite后,需要写一个bat文件和vbs文件(这里是安装包的run_burpsuite.bat和burpsuite.vbs文件)
bat文件:

@echo off
cmd /k java -jar "burp-loader-keygen.jar"

@echo off是放在批处理文件的开始,可以使整个批处理文件在运行时更加整洁
第二行cmd是提供了一种执行操作系统命令,在使用cmd命令时,/k选项的作用是执行指定的命令然后保持命令提示符窗口打开Java文件。
vds文件:

set ws=createobject("wscript.shell")
ws.Run "run_burpsuite.bat",0

set ws = createobject("wscript.shell"): 这行代码创建了一个WScript.Shell对象实例,并将其分配给变量wsWScript.Shell是一个可以提供访问Windows Shell的功能的对象,让你能够运行脚本、操纵环境变量、启动程序等。
ws.Run "run_burpsuite.bat", 0: 这是使用’ws‘(即前面创建的WScript.Shell对象)调用Run方法来运行外部程序或脚本。在这个例子中,它运行的是run_burpsuite.bat,这是一个批处理文件。Run方法的第一个参数是你想要运行的命令或脚本的路径与名称,第二个参数0指定了窗口模式。在这里,0表示隐藏窗口模式,这意味着run_burpsuite.bat`将在后台运行,不会显示命令提示符或任何界面,用户不会看到任何执行过程。
点击”run_burpsuite.bat“,点击”Run“即可打开BurpSuite:在这里插入图片描述在这里插入图片描述

四、火狐浏览器proxy代理配置

1.证书安装

浏览器访问本地8080端口 : localhost:8080,点击下载右上角的CA Certifacate证书:
在这里插入图片描述点击浏览器”设置->隐私与安全“,找到“证书”,点击查看证书,点击导入刚刚下载的CA证书,点击确定:
在这里插入图片描述

2.火狐插件下载

搜索代理插件:
在这里插入图片描述这里使用的FoxyProxy插件:
在这里插入图片描述点击“添加到Firefox”:
在这里插入图片描述添加完成即可在浏览器右上角打开:
在这里插入图片描述
点击“选项”:
在这里插入图片描述
点击“Proxies"设置host地址127.0.0.1,端口8080,点击”save“保存:
在这里插入图片描述点击切换即可:
在这里插入图片描述

五、常见报错

1.火狐浏览器firefox提示【您的连接并不安全】的解决方法:
解决办法:在firefox浏览器地址栏中输入 【about:config】进入firefox配置,点击【我了解此风险!】,在「搜索」栏输入【security.enterprise_roots.enabled】找到对应的配置项,通过鼠标右击,选择【切换】此配置项为false。

2.这个问题是由 PortSwigger CA 所造成,它是您的计算机或您所在网络中的软件
解决办法:
(1)重新安装CA Certifacate
(2)在浏览器设置中勾选”允许 Firefox 自动信任您安装的第三方根证书(T)”
(3)改火狐浏览器配置:在firefox浏览器地址栏中输入【about:config】进入firefox配置,点击【我了解此风险!】,在「搜索」栏输入【network.proxy.autoconfig_url】,值设置为http://127.0.0.1:8080/proxy.pac。搜索【network.proxy.type】,值设置为2。(BurpSuite中在Proxy->Options,Proxy Listeners的地址和端口为127.0.0.1:8080)。

谁是幸运儿
关注
专栏目录
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
06-09
burpsuite小白教程。手把手教学 使用burpsuite拦截浏览器请求,修改请求参数,查看返回结果
火狐浏览器burpsuite 抓取https数据包----记录一下可笑的配置过程
You Never Known How Much I Love You
02-18 1万+
1.环境 Windows 10 火狐浏览器51.0.1 burpsuite pro1.711 2.过程 1)本人使用的是burpsuite 的默认代理设置 2)设置火狐的代理服务:选项 –>高级–>网络–>设置 配置burpsuite 一样的地址和端口 3)在火狐中输入地址:http://burp 点击CA Certificate 下载证书 4
BurpSuite基本使用-针对pikachu靶场
最新发布
lrs328的博客
08-28 489
激活汉化burpsuite
BurpSuite安装使用和火狐代理配置教程
qq_52395989的博客
07-08 8791
BurpSuite安装使用和火狐代理配置。笔者就是用这个方法成功了,有问题可以留在评论区。
解决burpsuite在浏览器开代理被阻止
weixin_50501092的博客
05-27 8352
以火狐为例 问题: 在火狐浏览器中打开手动代理,用burpsuite监听,无法正常连接网站 猜测原因:burpsuite不是浏览器自身的代理,不被信任,浏览器阻止连接 解决方法:添加burpsuite证书到浏览器 先导出证书 在burpsuite中Proxy——Options——ProxyListeners下的import/export CAcertificate 选择Certificate in DER format 文件名以.der为后缀存储 然后把证书导...
【2024版】最新Burp Suite入门(非常详细)零基础入门到精通,收藏这一篇就够了
白帽子凯哥聊黑客
04-21 2610
在本文中,我们介绍了如何配置Burp Suite代理服务器。我们首先启动Burp Suite,并在代理选项卡中配置监听端口号、SSL代理代理链、拦截规则等选项。然后,我们在浏览器中配置代理服务器,以便将所有HTTP/HTTPS流量重定向到Burp Suite代理服务器。最后,我们可以使用Burp Suite的各种工具,例如:拦截代理、重放代理、爬行器、扫描器等,来发现Web应用程序的漏洞和安全问题。
Burp-suit工具以及启动脚本.zip
02-26
Burp-suit工具以及启动脚本
Burp Suite配置火狐浏览器代理
qq_70434663的博客
02-28 3607
Firefox 火狐浏览器 - 全新、安全快速 | 官方最新下载。首先准备好火狐浏览器,在自己已有的浏览器中下载火狐浏览器。然后按以下步骤依次设置代理,完成后点击确定即可。下载证书,然后在证书所在文件夹里面进行安装。安装证书--下一页--下一页--完成。,从文件夹里面导入即可最后点击确定。打开火狐浏览器后按以下步骤打开。里面查找证书,点击查看证书。
Burpsuit配置火狐浏览器代理
qq_66985187的博客
02-28 2738
burpsuit关于火狐浏览器代理配置和证书导入
BurpSuite配置代理(火狐新旧版本添加)
一个懒鬼的博客
05-09 4462
----------------------火狐新新版本配置---------------------- 第一步:下载并注册好火狐浏览器 然后访问:https://addons.mozilla.org/zh-CN/firefox/search/ 搜索插件FoxyProxy Standard 并安装 安装好后FoxyProxy Standard(以下简称小狐狸),小狐狸会出现在这个位置 点进去,添加代理,像我这样填好: 代理或DNS名称:127.0.0.1 端口:8...
教你如何给Burp Suite Professional配置代理浏览器(以火狐浏览器为例)
zzxl212333的博客
03-06 1960
4.按下图都选择信任。1. 打开自己要配置的浏览器,按照箭头找到设置(此浏览器使用的是火狐)1.从右侧打开设置后往下滑,找到箭头位置,按照第二张图配置代理。2.打开bp软件,再打开浏览器能够拦截,如图示即成功。( 一定要记住保存位置,一般能在下载中找到)网站:127.0.0.1:8080。2.在设置中搜证书,点击导入。3.找到下载的证书并导入。
Windows下BurpSuite安装配置和舒适使用
Bluffing的博客
03-26 1838
重装了系统,安装burp,记录一下 使用工具:jdk1.8,burp2.0汉化版,MantraPortable浏览器,FoxyProxy代理插件 目录1 安装jdk1.1 下载1.2 安装1.3 设置环境变量1.4 验证环境变量起效2 配置Burp2.2激活Burp2.3 制作burp图标3 配置MantraPortable浏览器并使用FoxyProxy代理插件3.1 介绍3.2 将FoxyProxy插件放到左边的工具栏方便使用3.3 配置代理3.4 安装证书 1 安装jdk 1.1 下载 官网下载jdk我
burpsuite火狐浏览器出现风险
06-23
- 配置 Burp Suite 作为代理服务器,这样所有流量都将经过它并进行分析。 - 关注 Burp Suite 的 "Intruder" 功能,用于模拟攻击以识别潜在漏洞。 - 定期更新工具及其规则集,保持对最新威胁的防护。
火狐浏览器代理burp
06-28
火狐浏览器代理(Firefox Proxy)是指在使用Mozilla Firefox这款网络浏览器时设置的一种转发机制,允许用户通过代理服务器来访问互联网。Burp Suite是一个流行的网络应用安全测试工具包,它包含了Proxy,这是一个...
利用burp suite进行CSRF重放攻击
vaeloverforever的博客
12-16 4218
在windows xp系统中配置Damn Vulnerable Web Application (DVWA),借此安装一个web服务器,这个应用程序有若干基于web的漏洞,比如跨站脚本 (XSS), SQL注入, CSRF,命令注入等。 安装步骤 Step 1: 下载并安装XAMPP Step 2: 打开XAMPP Control Panel,开启Apache和MySQL服务 点击”S...
【愚公系列】2023年04月 Web渗透测试之BurpSuite的使用
热门推荐
时光隧道
08-23 5万+
BurpSuite是用于攻击web应用程序的集成平台。包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的可扩展的框架。在一个工具处理HTTP请求和响应时,它可以选择调用其他任意的 Burp 工具。例如,代理记录的请求可被Intruder用来构造一个自定义的自动攻击的准则,也可被 Repeater 用来手动攻击,也可被 Scanner 用来分析漏洞,或者被 Spider(网络爬虫)用来自动搜索内容。
Burp抓包火狐浏览器配置
baidu_41197228的博客
03-14 1019
1.首先打开火狐浏览器,点击工具栏中的设置。2.常规设置往下拉里面有个网络设置,点击设置会出现这个页面 3.选择手动配置代理,把127.0.0.1 端口8080输入上面,点击确定即可!
渗透测试环境搭建与工具使用-Burpsuite配置使用
qq_52712762的博客
05-23 1118
BurpSuite(简称Burp)是基于Java开发的Web安全领域的集成工具,被称为信息安全界的瑞士军刀,它包含Proxy、Intruder、Repeater、Decoder、Comparer等多个模块,模块间通过共享相互传递HTTP/HTTPS消息数据包。其中,核心模块Proxy作为一个在浏览器和目标应用程序之间的中间人,能够拦截、查看、修改在两个方向上的原始HTTP/HTTPS数据流。
火狐浏览器&burpsuite抓取app&https数据包配置指南
weixin_44320747的博客
11-27 4314
正在上传…重新上传取消。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值