Burp Suite 中的常见错误故障排除

Burp不运行

尝试从命令行启动 Burp。查看出现在命令行上的任何错误消息或其他输出,它们应该指出问题的原因。

我收到一条错误消息,指出 NoClassDefFoundError

从命令行运行 Burp 时,请确保包含-jar参数后跟 Burp JAR 文件的位置。如果您仍然遇到问题,请检查您的命令是否正在启动正确版本的 Java。运行该命令java -version并确认执行的版本为1.8或更高版本。如果您安装了较新版本的 Java,但仍在执行较旧版本,请将“java”替换为系统上正确 java 可执行文件的绝对路径。如果您仍然遇到问题,则您的 Java 安装可能已损坏,因此请重新安装它。
如果您在尝试使用 Burp Extender 插件启动 Burp 时收到此错误消息,请检查您的 BurpExtender 类是否在 burp 包中声明,并驻留在扩展的 JAR 文件中名为 burp 的文件夹中。

我已经解压了 Burp JAR 文件;接下来是什么?

您不需要解压或解压 Burp JAR 文件。这可能是因为您的计算机将 .JAR 文件扩展名与某些存档软件相关联。您可以更改此关联以与 Java 关联,或者更好的是,您可以从命令行启动 Burp。

我的浏览器无法发出任何请求

如果您的浏览器一直在等待并且没有显示任何实际内容,那么请尝试以下步骤。在每一步之后,检​​查您是否仍然有问题,只有在没有问题的情况下才继续下一步。
1.在 Burp 中,转到 Proxy 选项卡和 Intercept 子选项卡。如果这显示拦截的 HTTP 请求,则关闭拦截(单击“拦截已打开”按钮以切换拦截状态)。您的浏览器现在应该可以正常工作了。
2.尝试使用浏览器访问另一个域(最好是众所周知的公共域)。如果这有效,那么问题可能与您最初访问的特定网站有关。
3.转到代理选项卡和选项子选项卡。在 Proxy Listeners 部分,表格应至少显示一个条目,其中选中了 Running 复选框。如果未选中,请尝试检查它。如果无法选中该框,并且“警报”选项卡显示一条消息“无法启动代理服务”,则 Burp 无法打开指定的端口和接口。这通常是因为该端口正被另一个进程使用。选择表格中的项目,单击“编辑”按钮,将端口号更改为不同的端口号。单击“确定”并查看现在是否可以启用侦听器。您可能需要尝试几个不同的端口,或查询计算机的配置以找到可用的端口。然后继续下一步以使用新端口号更新浏览器的代理配置。
4.检查浏览器的代理设置是否正确配置,并使用与正在运行的代理侦听器中配置的相同 IP 地址和端口号(在 Burp 的默认设置中,这是 IP 地址 127.0.0.1 和端口 8080,在您当前的配置)。有关更多详细信息。
5.在 Burp 中,转到 Options 选项卡和 Connections 子选项卡。在“上游代理服务器”部分,确认是否配置了任何上游代理,如果是,这些设置对于您的网络设置是否正确。
6.从您的浏览器发出更多请求(例如按几次刷新)。查看警报选项卡以查看是否正在生成任何新条目。如果是这样,这些条目可能会指出问题的原因。
7.转到 Burp 菜单,并为所有选项选择“恢复默认值”。然后通过从 Burp 菜单中选择“退出”来优雅地关闭 Burp。再次启动打嗝。关闭所有浏览器实例,然后打开一个新的浏览器窗口。

Burp 没有拦截任何东西

在 Burp 中,转到 Proxy 选项卡和 History 子选项卡。从您的浏览器发出更多请求(例如按几次刷新),并检查代理历史记录中是否出现任何新条目。如果是这样,那么 Burp 正在处理您的浏览器流量,但不会显示任何消息以供拦截。转到代理拦截选项卡,并启用主拦截(单击“拦截已关闭”按钮以切换拦截状态)。然后转到代理选项选项卡,并单击“拦截客户端请求”和“拦截服务器响应”部分中的“恢复默认值”按钮。从您的浏览器发出更多请求,这些请求现在应该出现在“代理拦截”选项卡中。
如果您的浏览器正确加载页面,但代理历史记录中没有显示任何项目,您需要检查浏览器代理设置。您的浏览器应配置为对 HTTP 和 HTTPS 使用 Burp;应禁用任何“自动”代理选项,并应删除代理设置的任何“例外”。如果您不确定,请仔细按照配置您的浏览器中的步骤操作,以确保您的浏览器设置正确。

Burp 不会拦截 HTTPS 请求

如果您的浏览器通过 Burp 发送 HTTP 请求,而不是 HTTPS 请求,那么您的浏览器可能配置为仅代理 HTTP。检查您的浏览器代理设置,确保浏览器配置为对这两种协议使用 Burp。如果您不确定,请仔细按照配置外部浏览器中的步骤操作,以确保您的浏览器设置正确。

HTTPS 网站无法正常工作

如果您的浏览器能够通过 Burp 加载 HTTPS 网站,但这些网站无法正常运行(例如,用户界面不完整或功能不全),则应用程序可能正在尝试通过 HTTPS 从另一个域加载脚本代码或其他资源,并且您的浏览器在通过 Burp 加载这些资源时会生成安全警报。您需要在浏览器中安装 Burp 的 CA 证书,以确保使用 HTTPS 的应用程序正常运行。

使用 Burp 时出现身份验证失败

如果您正在测试的应用程序使用平台身份验证(通常显示为浏览器中的弹出登录对话框),并且当您的浏览器配置为使用 Burp 时收到身份验证失败消息,那么您需要配置 Burp 来处理平台身份验证您的浏览器。转至选项选项卡、连接子选项卡和平台身份验证部分。为您的应用程序使用的每个主机名添加一个新条目,配置身份验证类型和您的凭据。如果您不确定身份验证类型,请先尝试 NTLMv2,然后是 NTLMv1,然后是其他类型。您可能需要关闭所有浏览器窗口并打开一个新的浏览器窗口,以防止任何浏览器缓存干扰身份验证过程。

如何运行扫描?

您只需单击 Burp 仪表板上的“新扫描”并提供起始 URL,即可启动自动抓取和审核扫描。您还可以通过其他各种方式启动扫描。

我无法将流量从移动设备路由到 Burp。

此问题可能是由于您计算机的防火墙规则造成的。确保它们被配置为允许来自您的移动设备的连接。

我在 Windows 10 上遇到了 4k 和普通屏幕之间的缩放问题

尝试使用以下设置启动 Burp Suite:

 

 

你可能感兴趣的:(扫描测试工具,Burp)