FireFox+burpsuite安全相关使用

最新推荐文章于 2024-05-16 17:54:50 发布
最新推荐文章于 2024-05-16 17:54:50 发布
阅读量1k 收藏 4
点赞数 2
分类专栏: 安全 文章标签: 安全 burpsuite firefox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/winy_lm/article/details/72732178
版权


1.  需要以下三个文件,渗透版Firefox + burpsuite + 激活工具 keygen


jar包是可以双击执行的,点击burp-loader-keygen.jar,如下图:



点击上面的run,即可启动 Burp Suite Pro 软件.


2.  打开Firefox需要设置代理






3.使用步骤

具体操作步骤:
1. 点击下图1
2.Firefox里面去执行请求,这里会捕捉到请求数据
3.点击下图2,点击下图3,会得到此次请求的返回值
4.Firefox中去看源码,看js是需要返回什么值才能通过
5.改步骤3中的返回值,比如-1改为0
6.点击下图3或者4(是一个按钮forward),然后再去看Firefox中的结果







4. 对于https安全相关的请求,需要在本地电脑和上面火狐浏览器装下证书。

证书来源于 burp suite如下:


 


导出的证书如下图:



5. 安装上面4中的证书,首先是本地计算机,双击该文件


下面这两个里面分别安装,同样的方式。



6. 接下来把刚才4中的 aa.cer 安装到 Firefox即可。



不知道取啥昵称
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何解决burp suite抓包时火狐显示不安全连接
10-11
这是kali里的火狐不是windows的全是英文看着脑袋疼
Burpsuite firefox 抓包
dyq51的博客
05-20 3109
Burpsuite firefox抓包Burpsuite 安装配置下载解压配置启动firefox SwitchOmega抓包效果 Burpsuite 安装配置 下载解压 配置启动 BurpSuite依赖java环境 安装jdk,配置环境变量 ,不了解具体操作可以百度; 打开burp-loader-keygen-2.jar 右键burp-loader-keygen-2.jar > 打开方式>javaw.exe; 3. 生成license 代理设置 firefox
burpsuite拦截https数据包(Firefox
weixin_30888413的博客
05-08 615
一、拦截https导入证书操作步骤 1.配置浏览器对http/https都使用burpsuite代理 http和https是分开的,对http使用了代理并不代表对https也使用了代理,要配置浏览器让其对https也使用同样的代理。 当然有些浏览器提供“为所有协议使用相同代理”的选项(比如这里的Firefox),那直接钩选这个选项也可以。 配置完成后访问http的网站...
Burpsuit配置火狐浏览器代理
m0_61869253的博客
02-19 519
其中,http代理网址为burp上的网址,端口号要保持一致。如果你对网络安全入门感兴趣,那么你需要的话可以点击这里。点击查看证书后导入之前下载的证书,点击确定即可。
通过BurpSuite抓https网站数据包时firefox提示MOZILLA_PKIX_ERROR_MITM_DETECTED
daizhongyin的专栏
08-06 1196
通过burpsuite代理,进行http抓包时提示“MOZILLA_PKIX_ERROR_MITM_DETECTED”,原本以为是burpsuite证书未被导入firefox系统证书里导致的,结果查看证书系统列表中,已经包含了自定义证书,但是还是报错,经排查需要给导入的证书设置,勾选如下选项: ...
火狐浏览器下burpsuite 抓取https数据包----记录一下可笑的配置过程
热门推荐
You Never Known How Much I Love You
02-18 1万+
1.环境 Windows 10 火狐浏览器51.0.1 burpsuite pro1.711 2.过程 1)本人使用的是burpsuite 的默认代理设置 2)设置火狐的代理服务:选项 –>高级–>网络–>设置 配置成burpsuite 一样的地址和端口 3)在火狐中输入地址:http://burp 点击CA Certificate 下载证书 4
burpsuite安装,firefox配置burpsuite代理
qq_42527761的博客
08-06 7944
安装firefox安装burpsuitefirefox配置burpsuite代理 安装firefox 官网进行下载firefox. 安装burpsuite 官网进行下载burpsuite. 提取码:wxg1 注意:使用burpsuite需要Java环境,所以安装Java环境. 提取码:rd8y 先把Java环境装好后,burpsuite下载完打开是下图三个文件。接下来进行破解。 点击中间的burp-loader-keygen-2_1_06.jar打开,点击run启动 弹出下图,点击I accept.
Firefox-Security-Toolkit:一种将Firefox浏览器转换为渗透测试套件的工具
04-24
Firefox安全工具包 一种将Firefox浏览器转换为渗透测试套件的工具 如何? 它下载最重要的扩展,并将其安装在浏览器中。 所使用的扩展名是通过信息安全社区中的一项调查选择的。 根据其结果,制作了Firefox Security ...
安全测试burpsuit工具截获https的证书
07-20
BurpSuite抓取HTTPS网站报文时都会遇到『您的连接不是私密连接』(Chrome)、『此网站的安全证书存在问题』(IE)或者『您的连接不安全』(Firefox)的问题时,安装此证书即可
burp-csj:Burp Pro 的 BurpCSJ 扩展 - Crawljax Selenium JUnit 集成
07-05
什么是 burpcsj? BurpCSJ 是用 Java 编写的用于 Web 代理的扩展。... 安装了现代浏览器(例如 Firefox 34.x); 如果你打算使用 JUnit,那么你需要 JDK 来编译类和 Selenium IDE 来导出 JUnit 测试用例 如果您还想
BurpSuite的安装及Firefox与hackbar的安装
weixin_44515596的博客
11-14 3017
由于重装了系统,电脑上啥都没了,正好借此机会写一些从空白开始配置新电脑,希望多踩一点坑,才能帮更多的人解决问题。 本文是小白向的,学习过程中看到一些教程缺胳膊少腿,可能会漏掉一些博主觉得easy但是是我不确定的点的地方,所以本篇可能有点啰嗦,但是按着走不会错。 本文使用的软件安装包在文末。 BurpSuite 使用burp需要配置Java环境,Java环境的配置见 https://blog.csdn.net/weixin_44515596/article/details/109689246 这边使用的是2.
火狐浏览器导入Burpsuite证书
findou
07-30 8342
1:打开代理 2:在浏览器中输入http://burp/ 3: 下载证书 4:打开浏览器导入刚才下载的证书 选项->隐私于安全->安全->证书->查看证书->导入证书->确定 ...
记录Firefox浏览器关于burpsuite的代理问题
派大星的不眠博客
10-26 1427
火狐浏览器使用foxyproxy代理
Burp Suite配置火狐浏览器代理
qq_70434663的博客
02-28 3007
Firefox 火狐浏览器 - 全新、安全、快速 | 官方最新下载。首先准备好火狐浏览器,在自己已有的浏览器中下载火狐浏览器。然后按以下步骤依次设置代理,完成后点击确定即可。下载证书,然后在证书所在文件夹里面进行安装。安装证书--下一页--下一页--完成。,从文件夹里面导入即可最后点击确定。打开火狐浏览器后按以下步骤打开。里面查找证书,点击查看证书。
BurpSuite配置代理(新版本的火狐浏览器)
m0_62314360的博客
01-04 7897
第一步:下载并注册好火狐浏览器 然后访问:https://addons.mozilla.org/zh-CN/firefox/search/ 搜索插件FoxyProxy Standard 并安装 安装好后FoxyProxy Standard(以下简称小狐狸),小狐狸会出现在这个位置 点进去,添加代理,像我这样填好: 代理或DNS名称:127.0.0.1 端口:8080其他的随意,随便填,用户名和密码想填就填。 填完后直接点击保存。 然后点击小狐狸旁边...
防静电劳保鞋:工业安全中的隐形守护者
YOUSUTO的博客
05-16 340
因此,防静电措施在工业安全中显得尤为重要。在众多防静电措施中,防静电劳保鞋作为工作人员脚下的隐形守护者,发挥着不可替代的作用。防静电劳保鞋作为工业安全中的隐形守护者,在防止静电危害方面发挥着重要作用。在工业生产中,我们应该充分认识到防静电措施的重要性,并合理选择和使用防静电劳保鞋等防护用品。在电子制造、石油化工、物流运输等行业中,静电可能导致设备损坏、产品性能下降,甚至引发火灾或爆炸。而防静电劳保鞋作为工作人员日常穿着的防护用品,能够在人员走动、操作设备时,有效消除人体静电积聚,减少静电带来的潜在风险。
【容联云通讯注册/登录安全分析报告-严重低级问题】
最新发布
05-16 711
容联云通讯致力于为全球客户提供领先的智能通讯与营销科技服务,应该是通讯行业的独角兽,并且在美国上市,据了解,容联云通讯在早期使用的网易易盾的滑动验证码,但本次测评时,不知道为何换成自己研发的了, 1 缺钱 ,2 觉得第三方的不安全?不管哪种原因,总之是换成自己的了,并且出现这么严重的低级问题!在业界面前被打脸, 对比起自己作为高科技企业的地位!很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“
全面解析防静电措施:保障工业安全,预防静电危害
YOUSUTO的博客
05-16 140
静电是一种常见的物理现象,由于电荷的不平衡而产生。在特定的环境中,静电可能会带来危害,如损坏电子设备、引起火灾等。因此,采取适当的防静电措施是非常重要的。总之,防静电需要采取综合的措施,从环境、设备、人员等多个方面入手,才能有效地减少静电的危害。
burpsuite使用教程firefox
08-12
以下是在Firefox浏览器中使用Burp Suite的简要教程: 1. 首先,确保你已经安装了Firefox浏览器和Burp Suite。你可以从官方网站下载并安装Burp Suite。 2. 打开Firefox浏览器,在地址栏中输入"about:preferences#...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值