BurpSuite下載
百度網盤:https://pan.baidu.com/s/1BPuJsKgEZ_NKdY6zmKIPlg,提取碼:z2mm
注:作者盡量提供工具最新版本下載鏈接,如有違規,請聯系作者洗掉!
瀏覽器插件
- Google瀏覽器插件---SwitchyOmega
- Firefox瀏覽器插件---SwitchyOmega
- hosts代理工具---SwitchHosts【右擊使用管理員權限打開】
- 雙擊burp-loader-keygen.jar,運行burpsuite
Https請求設定
在使用Burp Suite對Https進行攔截時會提示不是私密連接或此連接不信任,Burp默認只能抓Http請求,Https因為包含證書,因此不能抓取,需要設定可信證書,
注:SwitchHosts切換代理環境時,Burpsuite會存在快取時間,大概5分鐘,如想設定的代理馬上生效,可以將Burpsuite關閉重新打開,
Foxfire
匯入證書
1. 在瀏覽器中輸入http://localhost:8080或http://burp,點擊頁面右上角的CA Certificate,下載本地Burp證書(cacert.der)
2. Foxfire首選項->高級->證書->查看證書->證書機構->匯入,選擇cacert.der檔案
代理
1. 在Foxfire瀏覽器中輸入about:addons,進入附加組件串列頁面;
2. 選擇“擴展”,在搜索框中輸入SwitchyOmega,點擊安裝;
3. 安裝成功后,點擊SwitchyOmega的圖示,選項,輸入代理資訊,
Chrome
匯入證書
1. 在瀏覽器中輸入http://localhost:8080或http://burp,點擊頁面右上角的CA Certificate,下載本地Burp證書(cacert.der)
2. 雙擊cacert.der,安裝證書,
代理
1. 因國內不能再訪問chrome擴展程式串列,so只能手工下載SwitchyOmega;百度網盤:https://pan.baidu.com/s/13shV0JScCXCU-2iRl3SWzg,提取碼:nu45
2. 在chrome瀏覽器中輸入chrome://extensions/,進入擴展程式頁面,勾選【開發者模式】;
3. 點擊【加載已解壓的擴展程式】,選擇擴展程式(SwitchyOmega.zip)進行安裝;【或者,直接將擴展檔案拖進瀏覽器中】
4. 安裝成功后,點擊proxy switchysharp(地球圖示),設定代理資訊,
手機代理
1. 在Burpsuite,Proxy->Options->Proxy Listeners,選中后點擊Edit,修改代理埠資訊,默認為8080,修改Bind to address為All interfaces;
2. 在IOS手機上,通過wifi代理上Burpsuite埠;打開手機瀏覽器,輸入IP:8080,下載證書;
>1) 設定->通用->描述檔案與設備管理,選擇證書安裝;
> 2) IOS手機上證書安裝成功后,還是無法抓取APP的https包,還需要設定【設定--通用--關于手機--證書信任設定,在此頁面把證書開啟即可】
3. 在Android手機上,需要通過電腦將XXX.cer/XXX.crt證書傳送到SD卡中;或者通過手機瀏覽器訪問ip:8080,下載證書,將證書后綴der改成cer,再從手機檔案夾中找到該檔案,點擊進行安裝,
Burpsuite激活步驟
工具運行需要使用java 8環境,解壓后雙擊運行burp-loader-keygen.jar,【注:如雙擊無法運行時,直接進入工具目錄,執行java -jar burp-loader-keygen.jar 來啟動】
1)復制 license,點擊 run
2)將復制的 license 粘貼到文本框中,點擊 Next
3)點擊 Manual activation
4)點擊 Copy request,將復制的資訊粘貼到第1步中keygen的Activation Request框里,然后Activation Response框里就有了結果,如下
5)將Activation Response框中的資訊復制,粘貼到第4步中第3個框中
6)點擊 Next 完成激活
7)激活之后,不能通過雙擊BurpSuite主程式來啟動,否則啟動之后還是需要輸入key,兩個檔案必須放在一個目錄下,啟動方式有兩種
A、通過 keygen 上的 run 按鈕來啟動
B、在檔案目錄下執行java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v2.0.11.jar來啟動.為了方便,可以將命令保存為一個bat
Burpsuite使用
Proxy模塊(代理模塊)
1. Proxy->Intercept,Intercept in on(默認開啟,表示攔截請求),點擊后變成Intercept id off(關閉攔截),
2. Proxy->Options->Proxy Listeners,檢查代理設定,設定成所有IP都能訪問,點擊127.0.0.1:8080,Edit,選擇All interfaces,點擊OK;
3. Proxy->HTTP history,點擊Filter欄進行過濾設定,
> Filter by Search term(過濾查詢搜索),在輸入框中輸入(Host: \w+\.xxxxx\.com),勾選Regex,【表示通過正則匹配host為*.xxxx.com的】
> Filter by file extension(過濾檔案擴展名),勾選Hide,【表示過濾js,css,png等相關檔案】
burpsuite抓包請求展示亂碼
bs在抓包請求時,有時候請求里包含中文,展示不出來,則可以按照如下圖所示修改,就可以展示中文,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/57052.html
標籤:其他
上一篇:CTF 專用檔案監控系統
下一篇:滲透測驗學習 二十六、提權 遠控