Burp Suite代理和浏览器设置
Burp Suite代理和浏览器设置
0x00 环境准备
工具准备
firefox浏览器:下载链接:https://download-ssl.firefox.com.cn/releases-sha2/stub/official/zh-CN/Firefox-latest.exe
Burp Suite 下载链接:
链接:https://pan.baidu.com/s/1sN5p3mVcpoWjkQ8qJwuyDw
提取码:wpsp
0x01 浏览器设置代理
1、浏览器安装
浏览器下载后双击安装包,等待片刻就可以安装成功(需要联网)。
2、安装burp suite
下载burp suite后,解压即可。
注:我提供的这个burp suite自带java,所以不用安装java。
burp suite目录结构:
BP_Extensions:存放burp suite 插件的文件夹
jre: java的文件夹
Burp Suite Professional CN.vbs:运行汉化版burp suite
Burp Suite Professional EN.vbs: 运行burp suite
Burpsuite.ico:burp suite的图标
BurpSuite_pro_v20210802.jar:burp suite的软件本身
BurpSuiteLoader.jar: burp suite的注册机
双击 Burp Suite Professional CN.vbs 或者 Burp Suite Professional EN.vbs 运行burp suite。
这里直接点击 下一个:
这里点击 开始burp
出现这个界面代表成功启动burp suite
3、浏览器下载代理插件
火狐浏览器 -> 菜单 -> 扩展和主题
搜索栏输入:Proxy SwitchyOmega
点击我们需要的插件
点击 添加到firefox 即可
点击添加
安装完成
4、浏览器设置代理
回到burp中,在 Proxy -> Options 中,我们可以看到代理监听器的配置
回到火狐浏览器中,点击刚才下载的插件。
点击选项,添加一个burp的代理,点击 新建情景 -> 设置情景模式名称 -> 创建
这里填入burp suite的代理设置,然后保存
然后点击插件的按钮,切换代理,选择刚刚创建的代理即可。
回到burp -> Proxy -> Intercept,开启拦截。
火狐浏览器访问:http://www.4399.com/
成功抓取到4399的数据包。
5、安装burp suite证书
这个步骤是必须的,如果不导入证书,打开https网站则会出现校验失败网页出现如下内容。
首先,现在burp suite中导出证书
Proxy -> options -> 导入/导出CA证书
选择DER格式的证书
填入证书名字:1.cer
完成
接下来去到火狐浏览器中。
打开设置
搜索证书
点击导入,选择刚创建的证书文件即可
这个要点击信任
接下来就可以抓https的数据包了
获取更多网络安全信息:
+Q Q群:863658976
V X公众号: 哈客部落
哈客社区:hake.cc
