【网络安全的神秘世界】Kali 自带 Burp Suite 使用指南:字体与CA证书设置详解等

已于 2024-06-17 16:14:09 修改
阅读量2k 收藏 22
点赞数 17
分类专栏: 网络安全的神秘世界 文章标签: web安全 安全
于 2024-06-11 15:06:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54750312/article/details/139598295
版权

在这里插入图片描述

🌝博客主页:泥菩萨

💖专栏:Linux探索之旅 | 网络安全的神秘世界 | 专接本 | 每天学会一个渗透测试工具

Kali 自带 Burp Suite 使用指南目录

Burp Suite的打开方式

终端
打开终端获取root权限

$ sudo -s

输入burpsuite命令并按下回车键

# burpsuite

Kali菜单
在kali菜单中找到Burp Suite并点击打开

在这里插入图片描述

打开之后点击Next和Start Burp即可进入BurpSuite

在这里插入图片描述

在这里插入图片描述

设置Burp Suite软件的字体大小

打开Burp Suite进入主界面后点击右上角的"setting"

在这里插入图片描述

点击菜单栏中的“User options”—> “Display”下的“Font size”选项来调整字体大小

在这里插入图片描述

同时,还可以在“HTTP Message Display”下的“Font”选项中,设置抓包数据的文字大小;

在这里插入图片描述

查看Burp Suite 默认代理

主界面左上方找到Proxy—>Proxy settings

在这里插入图片描述

勾选127.0.0.1:8080失败
因为8080端口被tomcat占用了所以修改为127.0.0.1:8081

在这里插入图片描述

在火狐浏览器设置代理

将浏览器的代理服务器设置为Burp Suite中添加的代理服务器

在这里插入图片描述

常规——>滑倒最下边的网络设置点击“设置”

在这里插入图片描述

下载CA证书,火狐浏览器搜索127.0.0.1:8081

点击右上角进行下载

在这里插入图片描述

导入CA证书:选项----高级----证书----查看证书----导入

在这里插入图片描述

在这里插入图片描述

选择你刚才下载的burp suite 证书,双击进行导入

在这里插入图片描述

导入时提示如下信息,选择第一个选项:信息使用此CA标识的网站

在这里插入图片描述

成功导入后,抓个包试试

在这里插入图片描述

Burp Suite 抓不到本地包怎末解决

OK,可以正常抓取https的数据包了,但是发现还抓不到不到本地包

打开代理服务器,搜索about:config

接受风险并继续

在这里插入图片描述

在访问后的搜索框内搜索 network.proxy.allow_hijacking_localhost,点击确认之后,将值改为true

在这里插入图片描述

抓包测试以下,发现可以抓到本地包了

在这里插入图片描述

泥菩萨^_^
关注
  • 17
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
kali 安装配置,包含更新源、中文设置
05-28
kali 安装配置,包含更新源、中文设置
BurpSuite中文使用手册
09-02
本文档详细地记录了burpsuite使用的各种设置、技巧、方法,并且提供了很多个案例,供广大网络安全应用者参考,十分难得的一份文档!
Burpsuit修改字体大小方式及推荐字体
最新发布
a666666688的博客
07-21 362
1.点击settings 2.在Userinterface下选择Inspetor,点击change font修改 3.在HTTP message display下可修改字体大小,这里推荐Consolas 14pt,这种字体在抓包时修改数据不会出现位移
保姆级最新版Kali虚拟机安装和汉化中文教程
m0_73734159的博客
01-21 1466
Kali虚拟机是一款基于Debian的Linux发行版虚拟机操作系统,专为安全渗透测试和数字取证而设计。该虚拟机预装了许多渗透测试软件,包括Metasploit、BurpSuite、sqlmap、nmap以及Cobalt Strike等,这些工具都是为了进行网络安全测试攻击而专门设计的。Kali虚拟机的好处在于,它内置了大量的安全渗透方面的软件,新手可以免于配置,开箱即用。为了方便使用这些工具,用户通常会在本地计算机上安装Kali Linux,但这样会给本地计算机带来很大的风险和安全隐患。
BurpSuite 2020.8 安装及代理配置
weixin_47306547的博客
07-12 1305
目录 程序介绍 工作原理 Burpsuite工具箱 程序下载 安装程序 1.JDK安装 2.Burpsuie安装 代理配置 程序介绍 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 工作原理 Burpsuite工具箱 ...
Burpsuite 简单使用教程-kali系统
qq_32610227的博客
05-18 4706
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。Burp Suite安装:https://blog.csdn.net/qq_32610227/article/details/130701182?
kali自带burpsuite和wireshark
heyingcheng的博客
10-27 469
关于kali自带的测试工具
Kali Linux中抓包工具Burp Suite安装教程_kali burpsuite抓包教程
HUANGXIN9898的博客
04-23 2830
主机:MacBooPro 2021 M1 Pro 系统:Ventura 13.1虚拟机软件:Parallels Desktop虚拟机系统:Kali Linux 2022.2 ARM64。
burpsuite学习和使用-环境配置软件安装(kali环境)
bbdwjy的博客
05-10 1610
笔者在使用kali自带burp 社区版发现并不好用,并且学习起来也不方便,和网络上通用教程上存在差异,因此决定重装一遍burp
burpsuite破解-汉化-使用指导1
08-08
如下图所示就是配置好Java环境了:当以上两部没问题后,就可以开始破解-汉化一系列操作了:破解:打开burp-loader-keygen.jar 复制 Lice
kali工具burpsuit(1.7)破解版
01-03
来自“黑白之道”分享 2018-01-03 http://mp.weixin.qq.com/s/jNu9ETJaiKHEyRlQIDHtjA larrylau大牛破解的 ,burp永久破解版,有效期至2099-12-3 我在kali2环境中部署的,里面有简单的部署说明
[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
kali无线渗透之WEP加密模式与破解13_wep加密过程详解(1)
2401_84253894的博客
04-28 838
开放系统认证是802.11的默认认证机制,整个认证过程以明文方式进行。一般情况下,凡是使用开放系统认证的请求工作站都能被成功认证,因此开放系统认证相当于空认证,只适合安全要求较低的场合。开放系统认证的整个过程只有两步,即认证请求和响应。请求帧中没有包含涉及任何与请求工作站相关的认证信息,而只是在帧体中指明所采用的认证机制和认证事务序列号,其认证过程如图。如果802.11认证类型不包括开放系统,那么验证请求结果将会是“不成功”。
[网络安全自学篇] 五十七.PE文件逆向之什么是数字签名及Signtool签名工具详解(一)
热门推荐
杨秀璋的专栏
03-10 1万+
本系列虽然叫“网络安全自学篇”,但由于系统安全、软件安全网络安全息息相关,作者同样会分享一些系统安全案例及基础工具用法,也是记录自己的成长史,希望大家喜欢,一起进步。前文讲解了i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点。本文将开启PE文件逆向解析相关内容,预计会连续分享六篇文章,第一篇告诉大家什么是数字签名,并采用Signtool工具对EXE文件进行签名,后续深入分析数字签名的格式及PE病毒内容。本文章适合初学者学习,希望对您有所帮助~
[网络安全自学篇] 八十.WHUCTF之WEB类解题思路WP(代码审计、文件包含、过滤绕过、SQL注入)
杨秀璋的专栏
05-29 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这篇文章将介绍WHUCTF部分题目,第一次参加CTF,还是能学到很多东西。下面分享四个我完成的WEB类型题目的解题过程,希望对您有所帮助。本来感觉能做出6道题目,但有两道题卡在某个点,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬
kali设置中文模式
weixin_52151447的博客
11-27 2680
kali系统设置中文模式
Kali——Burp Suite的使用
董哥的黑板报
09-16 9461
一、burpsuite的打开 在命令行输入burpsuite直接打开 新版本的Kali可能会出现以下提示,直接跳过 点击Next 点击Start Burp 二、使用 在Kali虚拟机环境下使用Burp Suite与Windows下使用的原理相同,见文章:https://blog.csdn.net/qq_41453285/article/details/98596950 ...
kali burpsuite使用教程
07-27
Kali Linux 是一个流行的渗透测试和安全评估操作系统,而 Burp Suite 是一个功能强大的网络应用程序安全测试工具。下面是一个简单的 Kali Linux 和 Burp Suite 的使用教程: 1. 安装 Kali Linux:你可以从 Kali Linux 官方网站下载并安装最新版本的 Kali Linux。根据你的系统和需求选择适合的版本。 2. 安装 Burp Suite:在 Kali Linux 中,你可以通过命令行或者应用商店安装 Burp Suite。使用以下命令在终端中安装 Burp Suite Community Edition: ``` sudo apt-get update sudo apt-get install burpsuite ``` 3. 启动 Burp Suite:在终端中输入 `burpsuite` 命令启动 Burp Suite。 4. 配置 Burp Suite:打开 Burp Suite 后,你需要配置一些基本设置。你可以根据需要调整代理服务器设置、目标范围、SSL 证书等。 5. 设置浏览器代理:为了让 Burp Suite 拦截和修改浏览器的请求和响应,你需要在浏览器中设置代理。在大多数浏览器中,你可以在设置或首选项菜单中找到代理设置,并将代理服务器设置为 `localhost:8080` 或者其他你在 Burp Suite 中配置的监听端口。 6. 开始使用 Burp Suite:当你完成以上步骤后,你就可以开始使用 Burp Suite 进行应用程序的安全测试了。你可以使用 Burp Suite 的各种功能,比如拦截请求、修改参数、扫描漏洞等。 这只是一个简单的使用教程,如果你想深入了解 Burp Suite 的更多功能和使用方法,我建议你参考官方文档或者在线教程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值