【burpsuite抓包问题合集】【六种解决方法】第一种:连接配置问题,拦截不到任何包;第二种:设置问题,抓不到部分包

已于 2022-04-10 00:13:56 修改
阅读量2.4w 收藏 178
点赞数 45
分类专栏: 【错误处理-问题解答】 文章标签: web安全 网络协议
于 2022-04-10 00:11:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/124068136
版权
本文详述了使用BurpSuite时遇到的两种常见问题:无法抓取任何包和本地靶场数据包丢失。解决方案包括检查代理设置、端口冲突、更换浏览器、手动输入代理信息以及导入证书。同时推荐了ProxySwitchyOmega插件以方便切换代理,并提供了Burpsuite各个模块的简介。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、前言:

二、安装插件(便于操作)

三、问题一:纯属抓不到任何包

3.1问题解决:

3.1.1、解决一:

3.1.2、解决二:

 3.1.3、解决三:

 3.1.4、解决四:

 3.1.5、解决五:

四、问题二:burpsuite抓不到本地靶场数据包(可以抓到浏览器访问网站的包)

4.1、问题解决

 4.1.1解决一:

五、推荐

(不断的摸索,所有问题都能解决)

一、前言:

我已经把burpsuite玩的明明白白了,我把抓不到包分为2种情况

第一种:连接配置问题,抓不到任何包

第二种:设置问题,抓不到部分包

二、安装插件(便于操作)

 为了更好的分析代理的连接状态

在浏览器插件上安装一个Proxy代理相关的插件

避雷:我安装了一个Firefox推荐的FoxyProxy Standard,感觉不是特别便捷

再安装了几个,找到了一个挺友好的,Proxy SwitchyOmega

设置好了以后可以直接在标签栏上进行快速的变换

没必要每次再到设置里面去了

 界面挺中国的,代理设置的时候,最下面的不代理地址删掉

一般本地代理都是127.0.0.1,或者·localhost等

(如果没删,顾名思义就不代理了,哈哈哈)

三、问题一:纯属抓不到任何包

这个就是连接与配置问题,很好解决

3.1问题解决:

3.1.1、解决一:

首先就是上面分析的问题

是否设置的地址在不代理的地址列表里面

3.1.2、解决二:

是否是因为端口占用

把代理服务器的设置端口改一下,再把burpsuite的代理监听端口也改一下

 

 3.1.3、解决三:

可能因为你使用的浏览器有某些特殊的设置

 如果不想长时间挣扎,首推换一个浏览器做代理(亲测可以拦截)

 3.1.4、解决四:

在被代理的浏览器地址栏中输入代理地址和端口

如果显示出burpsuite,其实就没问题了

 3.1.5、解决五:

证书未导入到浏览器,或者证书无效

【bp问题合集】burpsuite监听端口勾选不了、代理出现安全警告:“有软件正在阻止 Firefox 安全地连接至此网站

这里说一下,如果是证书无效,将burpsuite打开,重新从burpsuite中导出证书

命名时,后缀为.der,如果没命名后缀,那到导出的文件夹改后缀

浏览器中搜证书-----证书颁发机构-----导入----导入第二次导出的证书导浏览器中

 

四、问题二:burpsuite抓不到本地靶场数据包(可以抓到浏览器访问网站的包)

4.1、问题解决

 4.1.1解决一:

可以是筛选器放过了某些包

把它都给勾上

 快看我抓住了,哈哈哈

just so so!呕吼

五、推荐:

Burpsuite【十二模块一次解决】【这都不看?】Filter、Target、Scanner、Proxy、Intruder、Repeater、Sequencer、Decoder、Comparer…

BurpSuite抓包拦截请求,并修改报文,重放爆破(以纷玩岛演出订单为例)
猫敷雪
04-19 568
我们此次以修改演出订单详情数据为例。这是我们自己微信登陆的小程序的后台的单个详情页面。首先我们取详情订单页面的报文数据,这是第一步。'Authorization': 'ck参数',Win64;q=0.9',params = {'orderNo': '订单号',可以看到,只要能获取到另一个账号的Authorization和orderNo,就可以进行爆破。第二步,开启监控。burpsuite默认监控是关闭的,点击一下开启ON第三步,在小程序页面点击订单详情按钮,这时候会显示监控到的所有报文。
【Burp入门第三十三篇】BurpSuite+Proxifier安装配置,实现微信小程序抓包
等风来
04-26 3852
本文介绍Burp+Proxifier安装配置,实现微信小程序抓包
解决BurpSuite不能本地问题
热门推荐
FunkyPants的博客
09-30 2万+
浏览器环境:Chrome 问题描述:在使用BurpSuite代理准备取本地Web程序(DVWA)的时候,尽管已经更改了浏览器网络配置,但是发现代理并没起作用,后来找到了解决办法:在Internet属性设置中,取消“对本地程序不使用代理”的勾选。 解决办法: 1.在Chrome中,点击设置-高级设置-系统,选择系统-代开代理设置。 2.选择”连接“-”局域网
burpsuit拦截不了_burpsuite无法拦截本地流量
weixin_35674742的博客
01-26 3209
参考文章链接:https://blog.csdn.net/tb_youth/article/details/103436796?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.channel_param&depth_1-utm_source=distribute.pc_re...
BurpSuit抓包失败-基础配置
最新发布
m0_56147044的博客
03-29 400
burpsuite抓包配置burpsuite简单抓包教程。
burpsuite有些网站不到解决办法.md
05-11
在使用bpsuite的时候,发现有些网站不到,所以就在网上找答案,最后找到了解决吧发,所以在这里写一篇博客记录一下, 也分享一下,希望对别人有帮助。
【渗透测试】BurpSuite2:HTTPS拦截失败解决方法
行く。
09-05 1814
7、进入“受信任的根证书颁发机构” -> “证书”,右键“证书”依次选择“所有任务” -> “导入”,导入步骤6中导出的证书文件“PortSwigger.cer”。6、找到“PortSwigger CA”,选中右键,依次选择“所有任务” -> “导出”(导出的文件为“PortSwigger.cer”)。4、进入“中间证书颁发机构” -> “证书”,选中“证书”,右键依次选择“所有任务” -> “导入”。5、导入步骤2中下载下来的证书文件“cacert.der”。3、进入用户证书管理窗口。
BurpSuite拦截不到127.0.0.1或者localhost的问题
LYJ20010728的博客
05-08 2165
背景:在本地练习一些web安全靶场的时候需要进行抓包,但是BurpSuite无法进行抓包 BurpSuite工作流程:burp Suite的工作流程是浏览器访问某个站点,先将发送给服务器的请求发送给BurpSuite处理。由Burp Suite来决定是发送这个请求还是修改或者拦截这个请求;BurpSuite默认监听的是本地(localhost或者127.0.0.1)的8080端口(如果端口被占用,可以修改),必须要让浏览器所有的数据都经过127.0.0.1:8080 解决方案:将127.0.0..
burpsuite拦截不了(firxfox的不使用代理设置
hacker0ne的博客
12-17 4823
burpsuite就是拦截不到,我检测证书也安装了,然后发现火狐浏览器的设置 不适用本地代理这里 localhost,127.0.0.1 ,然后就可以本地拦截了,我以为burpsuite坏了
关于burpsuite的无法拦截http个人心得
huangsq2016的博客
08-22 4751
关于burpsuite的无法拦截http个人心得个人体会burp装好后却无法监听http 个人体会 因为自己在渗透方面是个纯小白,所以很费劲才安装好burpsuite,希望以后和我类似的兄弟都可以少走点弯路,大佬不喜勿喷,谢谢您。 burp装好后却无法监听http 要监听http需要两个条件,一个是计算机要有证书,否则会被拦截;另一个是要修改浏览器代理服务器。下面以360浏览器为例。 首先我们来配置代理服务器 打开burp查看以下界面 一般来说burp都是默认127.0.0.1:8080 然后我们打开36
【工具使用】BurpSuite抓包工具使用详解
李火火的安全圈
03-18 1万+
Burpsuite是一个用于测试Web应用程序安全性的图形化工具。该工具使用Java编写,由PortSwigger Web Security开发。该工具有三个版本。可以免费下载的社区版、专业版和试用后可以购买的企业版。社区版减少了许多功能。它是为网络应用程序安全检查提供全面解决方案而开发的。
关于安卓模拟器或手机设置BurpSuite代理和安装证书后仍然不到APP数据解决办法
CoffeMilk的博客
11-19 1734
当我们在安卓模拟器或者手机上已经设置BurpSuite代理且安装了BurpSuite的CA证书,正常情况下,我们是可以取到大分APP关于网络(http、https等协议)的全数据了。但是也有一些App的数据不到(通常这些不到数据的App会显示如:“无网络连接”、“服务器连接错误”、“服务器连接超时”等提示;且BurpSuite上也没有拦截到任何请求数据)。
渗透测试---burpsuite(5)web网页端抓包与APP渗透测试
2301_79949226的博客
12-07 923
本文主要阐释了burpsuite取网页端以及在app上进行抓包渗透测试的配置方法,希望对你有所帮助咯
解决burpsuite无法拦截dvwa靶场的问题
m0_64254014的博客
05-27 658
解决burpsuite无法拦截dvwa靶场的问题
关于burpsuite不能拦截本地解决方法
m0_46896375的博客
08-18 3713
今天玩upload靶场的时候发现不了本地,还以为是burp的问题鼓捣了半天。。。 网上看了这位师傅的博客解决了 打开火狐设置,在URL栏中about:preferences修改成about:config 然后搜索network.proxy.allow_hijacking_localhost,将值改为true ...
Burp suite无法拦截127.0.0.0数据解决方案
Boom!脑洞大爆炸的博客
02-25 3490
解决bp不到本地的烦恼
burpsuite无法抓包原因以及解决方案
qq_43583125的博客
04-23 1853
2.证书是否导入,导入后是否被信任。解决方案看这几位师傅写的。1.手机安装证书问题
burpsuite拦截不到请求,http history 有历史记录
qq_39392720的博客
02-19 7779
最近遇到一个问题,就是代理设置好了,证书也导进去,就是拦截不到请求,找了网上的很多方法都试了,未解决,废话不说,上图   解决方法,我换了一个版本的burpsuite ,很好的解决了,之前用的是burpsuite_free_v1.6.jar,目前使用burpsuite_pro_v1.7.30.jar,遇到的小问题,记录下来,留着纪念也方便以后看。做安全的女生不容易...
BurpSuite不到本地_bp不到,作为一个网络安全程序员你还不会JetPack
m0_60666452的博客
04-07 1100
我真傻,真的。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
burp suite抓包
12-30
### 使用 Burp Suite 进行网络数据捕获 #### 配置 Burp Suite 的代理设置 为了准备使用 Burp Suite 抓包,需确保其抓包功能已开启。进入 `Proxy` -> `Options` 界面增添计算机 IP 地址和端口号[^2]。 对于 DVWA 初级靶场测试环境而言,HTTP 代理地址应设为 `127.0.0.1`,而端口则设定为 `8080`[^1]。 #### 安装 CA 证书至目标设备 为了让浏览器信任来自 Burp Suite 的 SSL/TLS 加密连接,必须导出并安装由该软件签发的中间人(MITM)CA 证书: - **Web 浏览器**:通过访问 http://burp 收集 `.cer` 文件,并按照提示将其作为受信根认证机构导入操作系统或特定应用内。 - **移动装置 (Android)**:利用 ADB 工具推送经 OpenSSL 转换成 PEM 格式的证书文件到 `/sdcard/Download` 目录下;接着前往「设置」-> 「安全」-> 「加密与凭证」-> 「从储存空间安装」完成加载过程[^4]。 #### 开启拦截模式 Intercept 功能 当计划分析具体请求细节时,可暂时关闭截留开关以便顺利浏览网页资源。一旦定位到感兴趣的链接,则重新激活此特性来细致审查交互流程[^3]。 #### 设置客户端代理配置 依据不同场景需求调整终端侧参数以实现有效监听: - **桌面平台上的 Web 应用** - 创建新的情境模式(SwitchyOmega 插件),指定 HTTP(S) 通道指向本地运行中的 Burp 实例。 - **移动端 App 或者其他不具备内置代理选项的服务** - 修改 Wi-Fi 接入点属性里的网关字段匹配宿主机公网出口; - 对于缺乏显式代理入口的应用程序来说,借助 Proxifier 类第三方中介层间接达成目的——即关联待监测进程同自定义规则下的远程转发节点。 ```bash openssl x509 -inform DER -in burpsuite.der -out burpsuite.pem adb push burpsuite.pem /sdcard/Download/ ```
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值