【Burp入门第三十一篇】Burp+SwitchyOmega实现本地localhost代理

已于 2024-05-24 14:48:40 修改
阅读量2.7k 收藏 6
点赞数 3
CC 4.0 BY-SA版权
分类专栏: BurpSuite入门教程(附实战图文) 文章标签: BurpSuite 渗透工具
于 2024-04-18 09:44:44 首次发布
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/137905395
本文介绍了如何使用Burp Suite和SwitchyOmega进行本地localhost代理,解决在渗透测试中查看和修改本地流量包的问题。通过特定的配置设置,可以实现既查看本地流量又过滤其他网站的流量。

Burp Suite是一款功能强大的渗透测试工具,被广泛应用于Web应用程序的安全测试和漏洞挖掘中。
本专栏将结合实操及具体案例,带领读者入门、掌握这款漏洞挖掘利器
读者可订阅专栏:【Burp由入门到精通 |优快云秋说】

在这里插入图片描述

文章目录

问题

在部分情况下(如本地靶场),当我们需要在Burp中查看、修改本地流量包的时候,按以下三个配置是不能得到本地流量包的:

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

界面为空:

在这里插入图片描述

解决方案

1、删除所有的主机列表,仅添加<-loopback>

在这里插入图片描述

此后仅有本地流量包经过Burp,浏览

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Burp入门第三十三BurpSuite+Proxifier安装配置,实现微信小程序抓包
等风来
04-26 5132
本文介绍Burp+Proxifier安装配置,实现微信小程序抓包
Burp入门第二十三Burpsuite+SQL注入实现登录绕过等+实战案例
等风来
04-08 2943
在 Oracle 数据库上,每个语句都必须指定一个要选择的表。Oracle 上有一个名为。只有商品名匹配且该商品已发布(released=1),客户端才能回显数据。只有商品名匹配且该商品已发布(released=1),客户端才能回显数据。点击Lifestyle时,页面回显。查询数据库类型及版本(存在一个业务场景如下。
whistle代理SwitchyOmega 安装及使用
m0_61049675的博客
12-11 2326
2、数据请求和页面请求进行分离,aa.com/api是后端接口,返回的是一串JSON数据,aa.com返回的是一个html页面,假设页面aa.com想要获取aa.com/api的JSON数据,由于前端(8081)与后端(8080)使用的端口不同,导致出现跨域,前端8081是访问不到后端8080数据的,使用代理来访问相同域名下的不同路径就可以避免这个问题;1、安装完成后,命令行输入: w2 help,看到如下图界面,表示已安装成功。3、https必须安装证书!2、安装 Whistle。
浏览器配置burpsuite证书,burp 配置出网代理
SHELLCODE_8BIT的博客
03-31 2494
移除之前导入的 burpsuite 证书,将 base64 编码后的证书按上面的导入步骤导入即可。在浏览器的设置里面找到 "管理设备证书" ,导入下载的 burpsuite 证书到受信任的机构。启动 burpsuite 后访问 http://burp,下载 burpsuite 的证书。浏览器下载一个代理插件 SwitchyOmega,配置一个 burp本地代理。将导入成功的证书重新以 base64 编码的格式导出。
在浏览器中使用proxySwitchyOmega插件在burp中抓不到本地包怎么解决
最新发布
lb132576的博客
11-08 361
在浏览器中使用proxySwitchyOmega插件在burp中抓不到包怎么解决
burpsuite 基本原理
weixin_45626840的博客
03-26 2335
burp 基本原理,正向代理原理
Brup Suite与SwitchyOmega:完整的网络测试与代理管理解决方案
weixin_31659095的博客
05-06 1261
Brup Suite作为一款强大的网络测试工具,为IT专业人士提供了一套完整的网络监控、性能分析和故障排查的解决方案。它能模拟不同的网络环境,帮助开发者和测试人员在开发过程或部署前后,验证应用在网络中的行为和性能表现。SwitchyOmega是一个为Google Chrome和Chromium浏览器开发的代理管理扩展程序。它支持快速切换多个代理配置,并支持代理模式的设定,比如自动代理配置、直接连接和代理服务器。
抓包——你用Burp Suite + SwitchyOmega居然抓不到鱼???
algae
04-14 5709
搭建本地靶场之后,代理端口什么的都设置好了,用Firefox+SwitchyOmega操作,抓包没有反应!!! 此刻的心情可以体会… 最后发现原因 SwitchyOmega默认不代理的地址列表中有 localhost 127.0.0.1 把这些本地地址去掉就好 操作成功! ...
Burp入门第三十九】手机配置 BurpSuite 实现应用软件抓包
等风来
10-21 107
目标:让手机流量或手机热点下的应用流量通过电脑上的 Burp Suite 代理并被抓取与分析。思路:将手机网络流量路由到电脑上的 Burp 监听端口,并在手机上信任 Burp 的 CA 证书以支持 HTTPS 抓包。下面是具体操作步骤。
Burp入门第二】Chrome配置BurpSuite代理教程
等风来
03-19 7904
1、配置Burp代理为127.0.0.1:80802、扩展商店添加插件switchyomega,修改服务器和端口为下图:3、打开代理,选择刚才添加的代理
谷歌安装SwitchyOmega burp联动
weixin_51387754的博客
10-26 1941
安装步骤 下载https://github.com/FelisCatus/SwitchyOmega/releases 删除后 proxy代理设置最后点应用选项 尝试使用
brup和对应的chorme代理SwitchyOmega
01-14
brup解压版,和对应的chorme的代理服务,SwitchyOmega
SwitchyOmega.crx 代理
IT生涯
11-11 4920
chrome 浏览器代理
Burpsuite抓包 浏览器插件SwitchyOmega
2301_77012231的博客
03-11 686
这里的代理协议写HTTP,后面的IP和端口设置成bp的就行。
Burpsuite 使用
boygayman的博客
02-25 336
Burpsuit 使用 第一步:打开软件 第二步:设置参数 第三步:设置浏览器 以谷歌为例:使用SwitchyOmega插件 第四步:证书导入 选择一个文件 命名为:cacert.der 就可以使用了 抓到的包右击send to intruder 进行爆破 ...
switchyomega+burp实现抓指定网站的数据包
热门推荐
qycc3391的博客
03-02 1万+
在进行安全实验的过程中,经常需要对网站进行抓包,改包,转发等流程。 以往我在进行抓包时,进行设置的思路是: 一、打开burp,设置代理监听地址,默认为127.0.0.1:8080 二、设置浏览器的代理,127.0.0.1:8080 三、确认拦截开启/关闭 但是这样有个坏处是,我经常会一遍做实验,一边在csdn记录笔记,或者查资料。实验过程中,经常遇到截图上传不到csdn的问题,仔细查看发现是数...
【SRC挖掘】小技巧(附链接)burp如何使用谷歌浏览器抓包?SwitchyOmega的使用方式、如何过滤burp中的杂包?burp怎么挂二级代理?有哪些Burp插件可以让测试事半功倍?
m0_62783065的博客
08-02 2065
【SRC挖掘】小技巧(附链接)burp如何使用谷歌浏览器抓包?SwitchyOmega的使用方式、如何过滤burp中的杂包?burp怎么挂二级代理?有哪些Burp插件可以让测试事半功倍?
BurpSuite浏览器代理插件使用(附switchyomega与foxyproxy浏览器代理插件)
悦分享
11-05 4430
浏览器插件: 通常情况下,用户通过浏览器浏览网页,通过浏览器(客户端)与服务器进行交互,既相互进行通信。若要想分析客户端和服务器交互的具体信息,就需要一个人当个中介(中间人),可以拦截两个人的信息,也可以相互转发。就是我们所说的设置代理,而Burpsuite在这里就充当一个中间人的身份。Burp Suite是以拦截代理的方式,通过拦截HTTP/HTTPS流量,充当浏览器和服务器的中间人,对数据包进行修改、重放等处理,以达到测试目的。 代理工作原理:一般针对采用HTTP协议的Web应用程序的渗透测试,直接设置
二、Burpsuite代理设置及浏览器代理插件安装
SmileAssassn的博客
01-24 2246
主要讲解burpsuite代理设置、浏览器的代理插件安装以及如何抓取https的流量
burpsuiteSwitchyOmega
09-14
Burp Suite和SwitchyOmega是两个不同的工具,用于不同的目的。 Burp Suite是一款功能强大的网络安全测试工具,主要用于发现和利用Web应用程序的漏洞。它具有拦截和修改HTTP请求和响应的能力,可以帮助安全专家进行渗透测试和漏洞扫描。Burp Suite还提供了其他功能,如爬虫、发现敏感信息、自动化扫描、报告生成等。 SwitchyOmega是一个浏览器插件,可用于切换和管理代理服务器。它适用于Google Chrome和Mozilla Firefox浏览器,并允许用户配置多个代理服务器,并根据需要轻松切换。SwitchyOmega可以帮助用户在不同的网络环境或访问特定网站时使用不同的代理设置。 总结起来,Burp Suite是一个网络安全测试工具,而SwitchyOmega是一个代理管理插件。它们在不同的场景下有不同的用途。
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值