Burp Suit的安装和使用(二)

上一篇重点介绍了bp的安装,本文将重点介绍bp的环境配置(代理服务器的设置)

使用环境:win10虚拟机

软件:bp专业版  已经配置好proxy代理的edge浏览器

1.代理的设置

本文利用edge浏览器的switchy omega进行相应代理设置,然后利用bp自带的proxy模块进行拦截操作

这里注意一下:客户端本身可以直接与服务器进行通信,但是现在我是在他们通信的路段中添加一个代理服务器,这个代理服务器就是我们自己设置的 IP为127.0.0.1 端口默认为8080

设置步骤:

在edge浏览器的扩展程序中搜素proxy或switchy omega扩展,搜素完成点击下载安装

然后进入如下页面

 然后点击添加情景模式

 注意:名字建议创建为burp,然后点击创建

然后接下来会出现一下页面,内容设置跟下面保持一致

 代理服务器和代理端口是要与你的bp默认服务器保持一致,也就是下图的指示

 

那么这个设置好之后就可以进行相应的拦截操作了,但是要确保下面图示的蓝色按钮显示的是on

 

但是这样抓出来的浏览器的数据包,只能是http类型,因为我们设置的代理服务器使用的协议是http协议而非https协议,但是现在基本上的网页都用的是https,所以我们还需要给他设置一个CA证书

首先进入http://burp/下载ca证书

然后

 在浏览器的设置里搜索证书,点击管理证书

 选择导入---导入你刚刚下载的证书,然后点击确定,即可设置成功---然后再刷新一下网页

此时bp就可以拦截使用https协议的网页

  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
Burp Suite 是一种常用的网络安全测试工具,它可以用于发现和利用应用程序中的漏洞。下面是关于 Burp Suite 安装使用的一些简要说明: 1. 安装:首先,你可以从官方网站(https://portswigger.net/burp)下载 Burp Suite 的最新版本。根据你的操作系统选择合适的版本(有免费和付费版可供选择)并进行下载。 2. 启动:下载完成后,解压缩文件并运行 Burp Suite。对于 Windows 用户,可以直接运行 `burp.exe` 文件。对于 Mac 或 Linux 用户,需要在终端中导航到解压缩的目录并运行 `./burp` 命令。 3. 配置代理Burp Suite 默认监听本地的 127.0.0.1:8080 端口作为其代理端口。你可以在浏览器的代理设置中将其配置为 HTTP 代理,以便 Burp Suite 可以拦截和修改请求。 4. 导入证书:为了能够拦截 HTTPS 流量并进行分析,你需要在浏览器中导入 Burp Suite 提供的 CA 证书。在 Burp Suite 界面的 Proxy 选项卡下,点击 "Import / Export CA Certificate" 按钮,然后按照提示导入证书。 5. 拦截和修改请求:一旦配置完成,你可以在 Burp Suite 中进行拦截和修改请求。确保 Proxy 选项卡下的 "Intercept" 开关是打开状态,然后发送请求。Burp Suite 将会显示拦截的请求和响应,你可以对其进行修改、重放、拦截或者转发。 这只是一个简要的介绍,Burp Suite 是一个功能强大且灵活的工具,你可以根据实际需求深入学习和使用。记得合法使用这个工具,遵守法律规定,不要用于非法目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值