burp的安装、配置、相关问题

目录

安装

设置代理

导入Burp证书

抓不到包代理配置问题

---

Burp Suite 是用于攻击web 应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

Burp Suite是由Java语言编写而成，而Java自身的跨平台性，使得软件的学习和使用更加方便。

Burp的使用需要JAVA环境

安装

下载好安装包，解压缩后，如图所示

双击burploader.jar运行

点击run运行,会弹出另一个窗口，将License里的内容复制粘贴到右边的框里，点击next

将右侧中的内容复制到 左侧 “Activation Request ” 中 系统将自动生成 “Activation Response ”把 “Activation Response ” 复制到 右侧 3. 中 后点击 “Next ” 进行下一步操作

选择Temporary project，点击next，选择use burp defaults,点击start burp

 

安装成功后出现以下界面。

设置代理

这里使用的是火狐浏览器，我们给他安装一个插件，找到浏览器的扩展与主题

搜索FoxyProxy,安装它

我们发现浏览器的右上角出现了这样一个图标

点击该图标，选项，添加地址

填写信息，这里标题我写的是burp suite，IP地址127.0.0.1，端口这里写的是8081，用户名密码可填可不填，保存。

打开burp，Proxy,Options,可以看到有一个interface是127.0.0.1:8080,但是由于我的foxyProxy里的端口设置的是8081，所以我需要按Add,添加一个listener。如果foxyProxy里的端口设置的是8080，就直接勾选127.0.0.1:8080就可以。

导入Burp证书

选择第一个方式，next，选择文件保存位置，命名

 

打开火狐，将证书安装到浏览器。打开设置，搜索证书，双击查看证书

证书颁发机构，导入，选择我们刚才导出的证书，导入成功后，点击确定

抓不到包代理配置问题

完成上述操作，正常情况下是可以抓包了，但是也会遇到抓不到包的情况，

解决方法：

在浏览器中打开设置，搜索about:config

在访问后的搜索框内搜索 network.proxy.allow_hijacking_localhost，点击确认之后，将值改为true.这里我已经修改过了。

修改过后就可以使用了