本文介绍了如何正确配置Chrome浏览器和BurpSuite,包括设置相同的端口号以避免冲突,处理端口占用问题,以及解决Chrome显示'您的连接不是私密连接'的错误。建议使用Firefox以减少此类问题,并提供了添加Chrome启动参数来忽略证书错误的方法。此外,还解决了BurpSuite无法抓取本地包的问题,通过输入本机IP代替localhost来实现。
chrome浏览器
一.正确配置chrome和burpsuite(通用,第一步)
Proxy SwitchSharp 或者Proxy SwitchyOmega 设置端口号与burpsuite相同
注意:如果端口占用,那么burpsuite中将无法启动,这时可以考虑:
1.杀死占用端口的进程(麻烦还有可能失败,不推荐)
2.可以先开启burpsuite,勾选代理,再开启有冲突的进程,有冲突的进程可能会重新使用别的未使用的端口。本人实例,先开启phpstudy,apache(配置为8888端口号)有关的进程httpd.exe会默认使用8080端口,这时候你burpsuite就无法使用8080端口,因为端口冲突。但是如果你先使用burpsuite代理8080端口,在开启phpstudy中的apache,httpd.exe就会自动寻找其他未使用的端口,避免了冲突。(不推荐,成败全看天意)
3.换一个端口,可以不是8080端口如8090,8081等都可以只要一致就行。(推荐,简单且100%成功)
二.显示您的连接不是私密连接(通常发生再chrome浏览器中,firefox几乎不会出现)真心推荐大家换火狐,chrome在这方面并不友好,换火狐可以减少一半的麻烦(我是强迫症就不换了)
方法一.证书问题,总的来说就是导出burpsuite的证书,再将他导入到浏览器中(我并不推荐这种方法,其实一般情况下并不是因为这种原因,写这种方法只是因为网上有这种方法,我希望看过我写的文章的人他们能够仅靠这一篇文章理清思路,所以就写了,你可以试试,不行就跳到第二种方法)
方式一:在burpsuite proxy模块option中选择导出,再导入到浏览器
方式二:先完成burp和chrome的正确配置,并设置代理连接burp和chrome,(必须,不连接的话后面没法弄)然后在浏览器地址栏中输入http://burp (也可以输入http://127.0.0.1:8080这里的端口号要和你设置的一样,如http://127.0.0.1:8090),此时浏览器显示Welcome to Burp Suite Professional证明你的连接和配置是没有问题的(此时可以确信你的连接和配置是没有问题的),然后下载证书再导入到浏览器中
方法二.chrome的问题,其他浏览器的自行查阅
为chrome的启动添加参数
方法:在chrome浏览器的快捷方式中的目标选项加上--test-type --ignore-certificate-errors参数,更改后为
"C:\Program Files\Google\Chrome\Application\chrome.exe" --test-type --ignore-certificate-errors
此时,使用你修改过的快捷方式打开chrome浏览器发现一切正常。
需要注意的是,只能使用你修改过的快捷方式打开chrome浏览器才正常,你如果通过其他方式,如启动栏,快捷键等启动chrome浏览器默认是不加参数的,打开后依然会显示您的连接不是私密连接。用过linux的都知道,加不加参数是不一样的
三.burpsuite无法抓取本地包(如本地靶场等)
在127.0.0.1:8080/路径 或localhost:8080/路径下,burpsuite无法抓取本地包
这里以8080端口演示,你可以根据你设置的代理端口号换成80,8090,8081等
方法:
ipconfig查看此时本机ip,这里假设为123.1.1.1
回到浏览器输入123.1.1.1:8080/路径
即127.0.0.1:8080/路径—>123.1.1.1:8080/路径
扫一扫
3603
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
