Burpsuite代理拦截功能的具体介绍(解决物理机虚拟机中的无法互拦截的问题) |
您所在的位置:网站首页 › 怎么拦截数据包 › Burpsuite代理拦截功能的具体介绍(解决物理机虚拟机中的无法互拦截的问题) |
如何获取一个Burpsuite
方法一: 首先,我们来介绍Kali linux中的Burpsuite Community(社区版),说白了就是服务学生党的,它比专业版少了漏洞扫描功能。(虚拟机中的kali下的Burpsuite拦截有个好处就是不用在浏览器中安装证书) 这里有几种代理拦截方式: kali 中的Burpsuite 拦截 物理机的浏览器中的数据: 那么,我们的Burpsuite就要在设置监听端口8080的所有接口![]() ![]() ![]() ![]() ![]() ![]() 方法二 在了解了虚拟机中的kali 下的Burpsuite的拦截后,物理机中的Burpsuite拦截就好理解了。 我们在物理机中下载好了Burpsuite(一般所有的软件专业版的都要money)后在浏览器中需要安装证书。 证书两个来源: 一: 每个Burpsuite本身都自带证书,这需要我们把它导出来, 安装证书 打开火狐浏览器证书管理: 选项->隐私与安全->查看证书->证书管理器->导入->打开有证书文件夹选择证书 接下来在物理机上拦截物理机的浏览器或者拦截虚拟机上的浏览器都是一个原理,拦截谁的浏览器,Burpsuite监听地址就填那个机子的IP地址,端口一律8080,默认的就是,HTTP代理也是同理,唯一特殊的是,虚拟机中kali 下的Burpsuie无法直接监听物理机的IP地址,得通过kali的IP过渡一下,总而言之,kali 中的Burpsuite代理拦截就如上文所说的, 而物理机中的Burpsuite代理拦截如下: 监听物理机浏览器: HTTP代理的IP和端口与物理机IP保持一致,同时Burpsuite的监听端口和IP也和它们一致。监听kali中的浏览器 HTTP代理IP和端口与Burpsuite中的设置一致,同时都是和kali的IP端口设置一样。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |