大家好,又见面了,我是你们的朋友全栈君。
以下是我自己操作过的,理一理思路。
使用BurpSuite的套路是:先浏览器设置BurpSuite代理——>BurpSuite 调至on状态——>访问web程序——>进行抓包分析
最重要的一步是先对浏览器设置Burpsuite代理。
注:看完以下教程还有问题,可参考该文章:https://www.cnblogs.com/wanghaihong200/p/8727450.html
下面以火狐和谷歌两个例子分开讲:
一、谷歌:
首先burpsuite设置:
然后:
1.下载谷歌的插件:chrome://extensions
2.
(与burp一致)
3.可以使用了
4.不出意外
解决方法:安装证书
参考文章:https://blog.csdn.net/sinat_25449961/article/details/51585919
后来我又在谷歌中导入了一个burp https证书,参考下面链接:
https://blog.csdn.net/qq_25725865/article/details/99682208
搞完之后访问题目网页 ,burp 还是没反应。后来发现原来是 我的操作顺序不太对,应该是先让burp处于Intercept is on 状态。然后再打开要抓包的网页,就可以啦!
说明:下载的谷歌插件 Proxy Switchy Omega切换到系统代理模式,就可把优先权归还给其他扩展,就不会影响浏览器正常使用了。
二、火狐:
流程与上面的谷歌教程 是一样的,只不过用到的插件不一样,火狐推荐下载插件:foxyproxy,地址:https://addons.mozilla.org/zh-CN/firefox/addon/foxyproxy-standard/
火狐浏览器怎么设置的详细教程参考链接: https://www.jianshu.com/p/0cac97c3f996
注:该教程没有安装证书的步骤,但是我也没出现什么异常,不知道是不是之前谷歌浏览器设置的时候已经下载过证书的原因,如果之前没有下载过,可以按照前面的步骤先导入burp证书。
下面是我对该链接的一个备份,可忽略。
FoxyProxy的使用
对于渗透测试来说burpsuite是一个神器,但是仍然有很多人在每次抓包的时候还是手动去修改IP。这样是非常的麻烦的,所以这里也有一个众所周知的切换代理的神器FoxyProxy,傻瓜式操作,谁都可以看懂~
之后点最右边的SAVE保存即可,使用时右上角打开就好了。
要使用时就按下图所示,打开插件设置的burp代理即可:
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/141889.html原文链接:https://javaforall.net
