window系统进行goolge代理配置（falcon proxy+burpsuite）

linux系统自带burpsuite抓包软件，只要火狐下个代理扩展就可以抓包了，想着每次抓包还得去虚拟机抓就有点小烦躁，所以想着给自己本机也弄个burpsuite，有想法就开整！

一、goole代理扩展插件falcon proxy

1、由于goole应用商店无法访问，所以直接浏览器搜索引擎直接搜falcon proxy随便找个非官方渠道下载了，博主这边是通过crx4chrome平台下载，链接如下：

Falcon Proxy 0.8.5 - Free Productivity Extension for Chrome - Crx4Chrome

2、导入扩展程序

浏览器--设置--扩展程序，打开开发者模式

拖拽刚刚下载好的falcon proxy文件，结果死活拖拽不进去，去网上找了解决方法：

网址栏输入chrome://flags/#extensions-on-chrome-urls，回车

找到【Extensions on chrome:// URLs】那栏改成enabled，然后就可以去拖拽了

二、burpsuite

1、同理搜索引擎随便找个渠道

博主这边去系统之家下载，链接如下：

BurpSuite2022下载最新版_BurpSuite中文版免费下载2022.2.1 - 系统之家

下载后解压后为两个jar包无法直接打开需要下载jdk

2、这个版本burpsuite需要jdk8+才能运行，博主这边选择jdk17，链接如下：

Java Downloads | Oracle

下载安装后，配置系统环境变量

JAVA_HOME:安装路径

Path双击--新建，%JAVA_HOME%/bin

cmd查看java版本，正常显示版本则表示环境变量配置成功

3、打开burploader.jar文件，点击run，又报错了。。。

解决方法：在burp目录下新建一个批处理文件burpsuite.bat，附带启动参数去启动burp

文件内容如下，需注意两个jar包名称需与下载一致

@echo off
start "burpsuite" /B "javaw.exe" --illegal-access=permit -Xmx8G -XX:-UseParallelGC -noverify --add-opens=java.desktop/javax.swing=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED -Dsun.java2d.uiScale=1 -javaagent:burploader.jar -Dfile.encoding=utf-8 -jar "%~dp0burpsuite_pro_v2022.2.1.jar" %*
exit 0 
4、激活步骤：执行burpsuite.bat文件，弹出enter license key

再打开burploader.jar文件，复制license到刚才那个框

点击next，再点击manual activation

点击copy request，再到burpload.jar那个框

粘贴到activation request处，再复制activation response处生成的密文

回到burpsuite.bat那个框，进行粘贴

后面就激活成功，可以正常使用，后续直接通过burpsuite.bat文件启动，无法再进行上述激活步骤

三、代理启动

1、安全证书导入

打开谷歌浏览器，访问http:\\burp\或者是localhost:8080下载证书cacert.der

设置-隐私和安全-安全-管理设备证书-受信任的根证书颁发机构-导入cacert.der，导入时文件类型选择所有文件(*)

2、代理设置，默认127.0.0.1:8080

2、若仍然无法访问链接，则进入burp，将以下选项取消打勾

3、代理开启后，已能正常查看上网时抓的数据包

4、请求与返回数据包中文不展示问题，可通过一下选项设置解决

参考文献：

1、https://www.chajian5.com/crx-drag-install.html

2、https://blog.csdn.net/Drifter_Galaxy/article/details/118700115

3、https://blog.csdn.net/m0_53533553/article/details/122385563

4、XRay和burp联用，导入了证书还是不能访问https？-CSDN博客