用burpsuite抓包,谷歌 / 火狐浏览器 该怎么设置BurpSuite代理? |
您所在的位置:网站首页 › 谷歌浏览器如何进行安全设置操作 › 用burpsuite抓包,谷歌 / 火狐浏览器 该怎么设置BurpSuite代理? |
以下是我自己操作过的,理一理思路。 使用BurpSuite的套路是:先浏览器设置BurpSuite代理——>BurpSuite 调至on状态——>访问web程序——>进行抓包分析 最重要的一步是先对浏览器设置Burpsuite代理。 注:看完以下教程还有问题,可参考该文章:https://www.cnblogs.com/wanghaihong200/p/8727450.html 下面以火狐和谷歌两个例子分开讲: 一、谷歌: 首先burpsuite设置: 然后: 1.下载谷歌的插件:chrome://extensions 2. (与burp一致) 3.可以使用了 4.不出意外 解决方法:安装证书 参考文章:https://blog.csdn.net/sinat_25449961/article/details/51585919 后来我又在谷歌中导入了一个burp https证书,参考下面链接: https://blog.csdn.net/qq_25725865/article/details/99682208 搞完之后访问题目网页 ,burp 还是没反应。后来发现原来是 我的操作顺序不太对,应该是先让burp处于Intercept is on 状态。然后再打开要抓包的网页,就可以啦! 说明:下载的谷歌插件 Proxy Switchy Omega切换到系统代理模式,就可把优先权归还给其他扩展,就不会影响浏览器正常使用了。 二、火狐: 流程与上面的谷歌教程 是一样的,只不过用到的插件不一样,火狐推荐下载插件:foxyproxy,地址:https://addons.mozilla.org/zh-CN/firefox/addon/foxyproxy-standard/ 火狐浏览器怎么设置的详细教程参考链接: https://www.jianshu.com/p/0cac97c3f996 注:该教程没有安装证书的步骤,但是我也没出现什么异常,不知道是不是之前谷歌浏览器设置的时候已经下载过证书的原因,如果之前没有下载过,可以按照前面的步骤先导入burp证书。 下面是我对该链接的一个备份,可忽略。 FoxyProxy的使用 对于渗透测试来说burpsuite是一个神器,但是仍然有很多人在每次抓包的时候还是手动去修改IP。这样是非常的麻烦的,所以这里也有一个众所周知的切换代理的神器FoxyProxy,傻瓜式操作,谁都可以看懂~ 之后点最右边的SAVE保存即可,使用时右上角打开就好了。 要使用时就按下图所示,打开插件设置的burp代理即可: |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |