Burp Suite 中的常见错误故障排除

Burp不运行

尝试从命令行启动 Burp。查看出现在命令行上的任何错误消息或其他输出，它们应该指出问题的原因。

我收到一条错误消息，指出 NoClassDefFoundError

从命令行运行 Burp 时，请确保包含-jar参数后跟 Burp JAR 文件的位置。如果您仍然遇到问题，请检查您的命令是否正在启动正确版本的 Java。运行该命令java -version并确认执行的版本为1.8或更高版本。如果您安装了较新版本的 Java，但仍在执行较旧版本，请将“java”替换为系统上正确 java 可执行文件的绝对路径。如果您仍然遇到问题，则您的 Java 安装可能已损坏，因此请重新安装它。
如果您在尝试使用 Burp Extender 插件启动 Burp 时收到此错误消息，请检查您的 BurpExtender 类是否在 burp 包中声明，并驻留在扩展的 JAR 文件中名为 burp 的文件夹中。

我已经解压了 Burp JAR 文件；接下来是什么？

您不需要解压或解压 Burp JAR 文件。这可能是因为您的计算机将 .JAR 文件扩展名与某些存档软件相关联。您可以更改此关联以与 Java 关联，或者更好的是，您可以从命令行启动 Burp。

我的浏览器无法发出任何请求

如果您的浏览器一直在等待并且没有显示任何实际内容，那么请尝试以下步骤。在每一步之后，检​​查您是否仍然有问题，只有在没有问题的情况下才继续下一步。
1.在 Burp 中，转到 Proxy 选项卡和 Intercept 子选项卡。如果这显示拦截的 HTTP 请求，则关闭拦截（单击“拦截已打开”按钮以切换拦截状态）。您的浏览器现在应该可以正常工作了。
2.尝试使用浏览器访问另一个域（最好是众所周知的公共域）。如果这有效，那么问题可能与您最初访问的特定网站有关。
3.转到代理选项卡和选项子选项卡。在 Proxy Listeners 部分，表格应至少显示一个条目，其中选中了 Running 复选框。如果未选中，请尝试检查它。如果无法选中该框，并且“警报”选项卡显示一条消息“无法启动代理服务”，则 Burp 无法打开指定的端口和接口。这通常是因为该端口正被另一个进程使用。选择表格中的项目，单击“编辑”按钮，将端口号更改为不同的端口号。单击“确定”并查看现在是否可以启用侦听器。您可能需要尝试几个不同的端口，或查询计算机的配置以找到可用的端口。然后继续下一步以使用新端口号更新浏览器的代理配置。
4.检查浏览器的代理设置是否正确配置，并使用与正在运行的代理侦听器中配置的相同 IP 地址和端口号（在 Burp 的默认设置中，这是 IP 地址 127.0.0.1 和端口 8080，在您当前的配置）。有关更多详细信息。
5.在 Burp 中，转到 Options 选项卡和 Connections 子选项卡。在“上游代理服务器”部分，确认是否配置了任何上游代理，如果是，这些设置对于您的网络设置是否正确。
6.从您的浏览器发出更多请求（例如按几次刷新）。查看警报选项卡以查看是否正在生成任何新条目。如果是这样，这些条目可能会指出问题的原因。
7.转到 Burp 菜单，并为所有选项选择“恢复默认值”。然后通过从 Burp 菜单中选择“退出”来优雅地关闭 Burp。再次启动打嗝。关闭所有浏览器实例，然后打开一个新的浏览器窗口。

Burp 没有拦截任何东西

在 Burp 中，转到 Proxy 选项卡和 History 子选项卡。从您的浏览器发出更多请求（例如按几次刷新），并检查代理历史记录中是否出现任何新条目。如果是这样，那么 Burp 正在处理您的浏览器流量，但不会显示任何消息以供拦截。转到代理拦截选项卡，并启用主拦截（单击“拦截已关闭”按钮以切换拦截状态）。然后转到代理选项选项卡，并单击“拦截客户端请求”和“拦截服务器响应”部分中的“恢复默认值”按钮。从您的浏览器发出更多请求，这些请求现在应该出现在“代理拦截”选项卡中。
如果您的浏览器正确加载页面，但代理历史记录中没有显示任何项目，您需要检查浏览器代理设置。您的浏览器应配置为对 HTTP 和 HTTPS 使用 Burp；应禁用任何“自动”代理选项，并应删除代理设置的任何“例外”。如果您不确定，请仔细按照配置您的浏览器中的步骤操作，以确保您的浏览器设置正确。

Burp 不会拦截 HTTPS 请求

如果您的浏览器通过 Burp 发送 HTTP 请求，而不是 HTTPS 请求，那么您的浏览器可能配置为仅代理 HTTP。检查您的浏览器代理设置，确保浏览器配置为对这两种协议使用 Burp。如果您不确定，请仔细按照配置外部浏览器中的步骤操作，以确保您的浏览器设置正确。

HTTPS 网站无法正常工作

如果您的浏览器能够通过 Burp 加载 HTTPS 网站，但这些网站无法正常运行（例如，用户界面不完整或功能不全），则应用程序可能正在尝试通过 HTTPS 从另一个域加载脚本代码或其他资源，并且您的浏览器在通过 Burp 加载这些资源时会生成安全警报。您需要在浏览器中安装 Burp 的 CA 证书，以确保使用 HTTPS 的应用程序正常运行。

使用 Burp 时出现身份验证失败

如果您正在测试的应用程序使用平台身份验证（通常显示为浏览器中的弹出登录对话框），并且当您的浏览器配置为使用 Burp 时收到身份验证失败消息，那么您需要配置 Burp 来处理平台身份验证您的浏览器。转至选项选项卡、连接子选项卡和平台身份验证部分。为您的应用程序使用的每个主机名添加一个新条目，配置身份验证类型和您的凭据。如果您不确定身份验证类型，请先尝试 NTLMv2，然后是 NTLMv1，然后是其他类型。您可能需要关闭所有浏览器窗口并打开一个新的浏览器窗口，以防止任何浏览器缓存干扰身份验证过程。

如何运行扫描？

您只需单击 Burp 仪表板上的“新扫描”并提供起始 URL，即可启动自动抓取和审核扫描。您还可以通过其他各种方式启动扫描。

我无法将流量从移动设备路由到 Burp。

此问题可能是由于您计算机的防火墙规则造成的。确保它们被配置为允许来自您的移动设备的连接。

我在 Windows 10 上遇到了 4k 和普通屏幕之间的缩放问题

尝试使用以下设置启动 Burp Suite：