BurpSuite代理设置小技巧

最新推荐文章于 2025-03-29 10:03:12 发布
最新推荐文章于 2025-03-29 10:03:12 发布
阅读量1.3k 收藏 16
点赞数 25
分类专栏: 网络安全 网络工程师 计算机 文章标签: web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_88858891/article/details/145192730
版权

http://p1.qhimg.com/t01eec3579ca4ae458c.jpg

 

预估稿费:300RMB

投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿

在Web渗透测试过程中,BurpSuite是不可或缺的神器之一。BurpSuite的核心是代理Proxy,通常情况下使用BurpSuite的套路是:浏览器设置BurpSuite代理——>访问Web应用程序——>BurpSuite抓包分析。本人从事Web渗透测试尚不足一年,这期间在代理设置过程中踩到过一点『小坑』,现在将我踩过的『小坑』总结一下。本文主要面对新人朋友,老司机们请不吝赐教~

0x01 一般情形

最一般的情形是针对采用HTTP协议的Web应用程序的渗透测试。这种情况下,直接设置浏览器的代理服务器为BurpSuite即可,默认为127.0.0.1:8080。

http://p3.qhimg.com/t0154ae3d36c4d9f7ba.png

当然,直接更改浏览器的代理服务器设置比较繁琐,更好的办法是使用浏览器插件,预先设置好代理方案,然后根据实际情况一键切换。Chrome推荐使用Proxy SwitchyOmega插件:

http://p1.qhimg.com/t01ac68f9161aefa53f.png

Firefox推荐使用FoxyProxy

http://p3.qhimg.com/t01ef8e6039b2be1a61.png

至于IE浏览器,说实在话用得很少,不建议用于渗透测试。一方面,IE不支持扩展插件;另一方面,IE的代理设置也就是系统全局代理,一旦更改了IE的代理,除了那些自带代理设置的程序外(如安装了Proxy SwitchyOmega扩展的Chrome浏览器),其他程序请求数据都要走代理,给我们的测试带来很大不便。但是,如果你非要用IE的话(比如针对某些不支持Chrome和Firefox的网银系统进行渗透测试),也有比较方便的解决办法,容我先卖个关子,后文会有说明。

0x02 HTTPS网站的情形

许多人在第一次使用BurpSuite抓取HTTPS网站报文时都会遇到『您的连接不是私密连接』(Chrome)、『此网站的安全证书存在问题』(IE)或者『您的连接不安全』(Firefox)的问题,这时候怎么办?

http://p3.qhimg.com/t01269e5e776f60685e.png

这个问题其实很简单,安装一个证书即可解决,想知道原因的可以自行Google一下HTTPS原理就能够得到答案。

首先,浏览器设置好BurpSuite代理服务器后,访问http://burp,然后点击右上角的CA Certificate,这时会自动下载一个名为cacert.der的证书文件。

http://p6.qhimg.com/t0101b994d31fa01995.png

打开这个证书文件,根据提示安装这个证书,基本上是一路『下一

最低0.47元/天 解锁文章
BurpSuit在不同浏览器中配置代理
北冥同学的成长记录笔记
04-28 1万+
文章通过分享各大浏览器如何设置代理的知识,帮助初学者快速掌握代理配置相关技能。
BurpSuite | 配置上游代理
尼泊罗河伯的博客
01-05 4105
Burp Suite是用于攻击 web 应用程序的集成平台,包含了许多工具。Burp Suite 为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。Q.为什么要配置上游代理?A.我们在使用 BurpSuite 访问一些网页时,默认情况是使用本地 IP 的流量进行访问。那么,为了隐匿流量,安全起见。我们需要对 BurpSuite 的上游代理进行配置。至此 BurpSuite 配置上游代理服务器完成。
Burp Suite 代理配置全流程指南
不羁的博客
03-21 2401
通过本指南,用户可系统掌握 Burp 代理配置全流程,实现 Web 应用安全测试的高效开展。实际操作中建议结合官方文档与具体场景灵活运用。
BurpSuite 代理设置小技巧
weixin_34244102的博客
04-06 2543
                                      转载之【安全客】https://www.anquanke.com/post/id/85925 在Web渗透测试过程中,BurpSuite是不可或缺的神器之一。BurpSuite的核心是代理Proxy,通常情况下使用BurpSuite的套路是:浏览器设置BurpSuite代理——>访问Web应用程序——>Bu...
BurpSuite代理设置
mxzjzty的博客
12-11 1750
如果浏览器访问https有不安全提醒,需要安装BurpSuit 导出的证书。5、修改配置,代理服务器选择本地,端口设置成与BurpS一致的。2、点击编辑代理监听器,默认本台电脑使用8080端口。7、从系统代理切换到proxy代理,再次访问目标网站。4、搜索proxy,点击“获取”然后“添加扩展”6、点击“应用选项”就可以保存成功。返回桌面,就能看到我们下载的证书,双击安装。安装到受信任的颁发机构,点击下一步安装。点击代理设置,导入/导出CAD证书。3、点开浏览器的设置“扩展”选择第一个,选择导出的位置。
burp安装及代理设置
cuisidong1997的博客
08-04 1646
chajian5本站后期添加的项目,下载得到的文件一般为ZIP格式。解压后找到.CRX结尾的文件,这个文件即为插件文件。由于Chrome安全考虑,不能直接拖动到扩展管路页面安装,某些浏览器依然可以用这种办法安装,比如QQ浏览器等等。如果您是使用的Chrome,那么将crx文件改为.rar或者.zip格式(上图以chajian5.crx为例)。然后解压,解压得到的文件夹,把里面的”_metadata”文件夹改名为”metadata”(去掉下杠)。」按钮,找到你刚刚下载的安装包的位置,点击确定。......
BurpSuite抓包与浏览器设置代理
u010804417的博客
01-04 3213
BurpSuite抓包抓包流程第一步配置代理原理具体步骤第二步下载CA证书第三步将下载好的CA证书导入浏览器第四步抓取HTTPS数据包 补入此视频。 抓包流程 使用BurpSuite抓包整体流程共分为四步,如下图所示。 第一步配置代理 原理 通过配置代理来保证浏览器发出的请求都经过BurpSuite,再经由BurpSuite处理转发给(该请求原本要发送给的)服务器,如下图所示。 具体步骤 给浏览器设置代理。可以从不同内核(而非不同品牌)的浏览器中选择一款或几款给BurSuite拦截使用,其他内核的浏
BurpSuite 代理设置小技巧.pdf
01-06
### BurpSuite 代理设置小技巧 #### 一、引言 BurpSuite是一款非常流行的Web应用安全测试工具,能够帮助安全研究人员和渗透测试工程师在Web应用层面进行漏洞挖掘与安全评估工作。作为该领域的“神器”,BurpSuite...
burpsuite实战指南.pdf
07-02
3. 使用BurpSuite代理代理功能允许用户捕获、修改和重放HTTP请求。这对于测试和攻击Web应用的安全漏洞,如跨站脚本(XSS)、SQL注入(SQLi)等非常有用。 4. SSL和Proxy高级选项:SSL相关设置允许用户处理加密的...
burpsuite_free_v1.7.03_Burpsuite_burpsuitefree1.7_freeproxyserve
09-29
本文将深入探讨其社区版——"burpsuite_free_v1.7.03_Burpsuite_burpsuitefree1.7_freeproxyserver",以及核心组件Burp Proxy。 首先,我们来了解Burp Suite的核心功能之一——Burp Proxy。作为一个HTTP/HTTPS代理...
burp代理设置电脑端&手机端
lzy_hyj的博客
12-04 399
免责声明:学习视频来自 B 站up主泷羽sec,如涉及侵权马上删除文章。笔记的只是方便各位师傅学习知识,以下代码、网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。在渗透测试中burp起到了极大作用它不局限于抓包,更多的时候可以当一个攻击器使用,学会用burp是非常重要的。
Burp Suite代理和浏览器设置
chaottop的博客
04-21 631
Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理网络流量,如客户端的请求数据,服务器端的返回信息等。Burp Suite主要拦截http和https协议的流量,通过拦截Burp Suite以中间人的方式,可以对客户端请求数据,服务端返回做各种处理,以达到安全评估测试的目的。 在日常工作中,我们最常用的web客户端就是web浏览器,可以通过代理设置,做到对web浏览器的流量拦截,并对Burp Suite代理流量数据进行处理。 IE设置 ...
Burp Suite设置浏览器代理
weixin_52151447的博客
11-25 1万+
burp设置代理 代理方法一:浏览器普通代理,监听系统中所有的数据包; 1、打开谷歌浏览器设置,在搜索“代理”,点击,设置代理设置使用代理服务器,地址选择127.0.0.1端口为8080; 2、打开burp--Proxy--Options,查看设置是否监听了本地8080端口; ...
如何为BurpSuite 2023+设置代理(如何为BurpSuite设置上层代理服务器/如何为BurpSuite设置代理服务器/如何为BurpSuite设置上游代理
gucxugxuxyf的博客
03-29 4616
由于一些原因,BurpSuite在较新版本中,界面的选项卡中没有UserOptions选项。或许大家在寻找资料的时候,可以看到好多文章都是在说用UserOptions选项卡来进行设置上层代理,但是新版本的BurpSuite没有这个选项卡了。笔者通过找寻,发现这个设置项目前被放到了BurpSuite设置(Settings)中,特地写下这篇文章,和大家分享一下如何给新版的Burp设置上游代理
BurpSuite-代理和浏览器设置
热门推荐
elmoyan的博客
09-15 1万+
BurpSuite代理和浏览器设置
burpsuite的原理及代理设置
weixin_58849785的博客
04-08 3025
它由 PortSwigger 开发,广泛用于安全专业人员、渗透测试员和Web开发人员中,用于识别和利用Web应用程序中的漏洞。Burp Suite 是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用 Burp Suite 将使得测试工作变得更加容易和方便,即使在不需要娴熟的技巧的情况下,只有我们熟悉 Burp Suite 的使用,也使得渗透测试工作变得轻松和高效。第二步:打开浏览器,并设置burp的代理
Burp Suite从入门到实战之代理设置和各模块使用方法
最新发布
likfishdn的博客
03-29 434
代理设置,各模块使用方法
burpsuite代理
qq_45936617的博客
08-30 3009
默认选择HTTP协议,将burpsuite代理信息分类填写,标题为可选项,为了方便记忆,作者将这个代理起名为bp,然后点击。2、浏览器代理插件添加代理,此时的代理IP与端口与burpsuite保持一致,添加完成之后点击保存即可。1、burpsuite设置代理端口,默认为8080端口,当代理需要使用时,要将代理前的对号勾上。左键点击插件,然后选择burpsuite代理服务(开启那个代理代理前面就有一个对号)。页中,将所有的目的都选择(浏览器版本不同,出现的选项数目也有差别),然后点击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值