HackBar
火狐安装
打开火狐浏览器,点击左上角,然后点击管理扩展
点击搜索框,搜索hackbar
然后找到hackbar V2
然后点击添加到 Firefox
进行以上配置
新打开一个界面,右键,然后点击检查
,然后选择Hackbar
点击Load URL
,然后执行Execute
成功执行即可
谷歌安装
打开谷歌,然后点击左上角三个点,点击扩展程序
,然后点击管理扩展程序
打开开发者模式
点击加载已解压的扩展程序
,然后选择Hackbar
,点击选择文件夹
选择HackBar
选择LOAD
,然后EXECUTE
,可以执行即可
注:也可以在Chrome 应用商店
下载安装
网址:https://chromewebstore.google.com/category/extensions?hl=zh-CN&utm_source=ext_sidebar
Burp Suite
代理设置
以Proxy SwitchyOmega
为例
参考HackBar
安装方法
火狐还有一个插件:FoxyProxy Standard
设置代理
点击Proxy SwitchyOmega
点击选项
选择proxy
代理服务器
:127.0.0.1
代理端口
:8080
注:跟burp suite的代理端口选择一样
将Proxy SwitchyOmega
挂上,打开之后,点击proxy
即可
激活Burp Suite
将BurpSuite
包复制到电脑上面
注:先点击ENBurp(无CMD窗口).VBS
看看是不是下面的Burp Suite Professional
界面,如不是,则无需激活,直接Next
,如果是,则继续激活,建议先点击清楚许可证.bat
,在进行激活。
打开Start.VBS
和ENBurp(无CMD窗口).VBS
点击I Accept
将License
复制过去,然后点击Next
然后点击Manual activation
将Burp Suite Professional
中的2
复制到Activation Request
中,在将Activation Response
复制到Burp Suite Professional
中,然后点击Netx
点击Finish
注:以上激活步骤完成后,后续使用则只需要打开ENBurp(无CMD窗口).VBS
或CNBurp(无CMD窗口).VBS
即可使用
点击Next
点击Start Burp
点击OK
选择Proxy
,然后点击Proxy settings
,查看一下Proxy listeners
是否与前面设置的Proxy SwitchyOmega
一致,如不一致,则点击Edit
修改,然后点左上角的X
关闭即可
安装证书
挂上代理之后,会访问不到https://
的网站,则需要在浏览器上安装证书
以下以百度网站为例
访问网址:http://burp/
下载证书
火狐
点击左上角的三个横线,然后点击设置
在隐私与安全
找到证书
,点击查看证书
点击证书颁发机构
,然后点击导入
选择刚刚下载下来的证书,然后打开
将选项全勾选上,然后点击确定
在点击确定
访问能抓到包,然后点击Intercept is on
能正常访问
谷歌
点击左上角三个点,然后点击设置
在隐私和安全
里面找到安全
在找到管理证书
点击受信任的根证书颁发机构
,然后导入
点击下一步
点击浏览
,然后选择下载下来的ca证书
然后点击下一步
点击第二个选项,然后点击下一步
点击完成
点击是
提示导入成功
,点击确定
然后关闭
访问百度,能抓到包
点击Intercept is on
,然后发现返回界面正常即可