解决BurpSuite不能抓本地包的问题

本文介绍了解决在使用BurpSuite代理抓取本地Web程序(如DVWA)时遇到的问题。通过调整浏览器和系统代理设置,确保代理正常工作。具体步骤包括:配置Chrome浏览器的代理设置、调整Internet属性中的局域网设置等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

浏览器环境:Chrome


问题描述:在使用BurpSuite代理准备抓取本地Web程序(DVWA)的时候,尽管已经更改了浏览器网络配置,但是发现代理并没起作用,后来找到了解决办法:在Internet属性设置中,取消“对本地程序不使用代理”的勾选。


解决办法:

1.在Chrome中,点击设置-高级设置-系统,选择系统-代开代理设置。



2.选择”连接“-”局域网设置“,勾选”为LAN“使用代理服务器,配置端口为burp默认的8080,然后点击”高级“。

删除图中标注(3)中的内容。



3.到这里,差不多已经完成了。注意,如果你使用了网络代理工具,应该在其中配置127.0.0.1:8080。或者直接禁用重启浏览器。

### 使用 Burp Suite 进行网络数据捕获 #### 配置 Burp Suite 的代理设置 为了准备使用 Burp Suite ,需确保其功能已开启。进入 `Proxy` -> `Options` 界面增添计算机 IP 地址和端口号[^2]。 对于 DVWA 初级靶场测试环境而言,HTTP 代理地址应设为 `127.0.0.1`,而端口则设定为 `8080`[^1]。 #### 安装 CA 证书至目标设备 为了让浏览器信任来自 Burp Suite 的 SSL/TLS 加密连接,必须导出并安装由该软件签发的中间人(MITM)CA 证书: - **Web 浏览器**:通过访问 http://burp 收集 `.cer` 文件,并按照提示将其作为受信根认证机构导入操作系统或特定应用内。 - **移动装置 (Android)**:利用 ADB 工具推送经 OpenSSL 转换成 PEM 格式的证书文件到 `/sdcard/Download` 目录下;接着前往「设置」-> 「安全」-> 「加密与凭证」-> 「从储存空间安装」完成加载过程[^4]。 #### 开启拦截模式 Intercept 功能 当计划分析具体请求细节时,可暂时关闭截留开关以便顺利浏览网页资源。一旦定位到感兴趣的链接,则重新激活此特性来细致审查交互流程[^3]。 #### 设置客户端代理配置 依据不同场景需求调整终端侧参数以实现有效监听: - **桌面平台上的 Web 应用** - 创建新的情境模式(SwitchyOmega 插件),指定 HTTP(S) 通道指向本地运行中的 Burp 实例。 - **移动端 App 或者其他不具备内置代理选项的服务** - 修改 Wi-Fi 接入点属性里的网关字段匹配宿主机公网出口; - 对于缺乏显式代理入口的应用程序来说,借助 Proxifier 类第三方中介层间接达成目的——即关联待监测进程同自定义规则下的远程转发节点。 ```bash openssl x509 -inform DER -in burpsuite.der -out burpsuite.pem adb push burpsuite.pem /sdcard/Download/ ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值