国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

BurpSuite安裝與瀏覽器導(dǎo)入證書

2年前作者：百事都可樂.分類：Toy博客閱讀(27)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了BurpSuite安裝與瀏覽器導(dǎo)入證書。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

前言

模塊介紹

Burp安裝

burp配置與jdk環(huán)境安裝

首次激活

瀏覽器配置

設(shè)置代理端口

導(dǎo)入Burp證書

Chrome瀏覽器導(dǎo)入證書

Firefox導(dǎo)入證書

前言

Burp Suite是一個(gè)用于測(cè)試網(wǎng)絡(luò)應(yīng)用程序安全性的圖形化工具，如進(jìn)行HTTP網(wǎng)站流量抓取、數(shù)據(jù)重放、表單爆破等。該工具使用Java編寫，由PortSwigger Web Security開發(fā)。該工具有三個(gè)版本?？梢悦赓M(fèi)下載的社區(qū)版（只有基本功能）、專業(yè)版和試用后可以購(gòu)買的企業(yè)版。社區(qū)版大大減少了功能。它是為網(wǎng)絡(luò)應(yīng)用程序安全檢查提供全面解決方案而開發(fā)的。除了代理服務(wù)器、Scanner和Intruder等基本功能外，該工具還包含更高級(jí)的選項(xiàng)，如Spider、Repeater、Decoder、Comparer、Extender和Sequencer。

模塊介紹

常用模塊介紹如下

HTTP代理：它作為一個(gè) Web 代理服務(wù)器運(yùn)行，并且位于瀏覽器和目標(biāo) Web 服務(wù)器之間。這允許攔截、檢查和修改在兩個(gè)方向上通過的原始流量。

Scanner：一個(gè) Web 應(yīng)用程序安全掃描器，用于執(zhí)行 Web 應(yīng)用程序的自動(dòng)漏洞掃描。

Intruder：對(duì)web應(yīng)用程序進(jìn)行自動(dòng)化攻擊

Repeater：一個(gè)可以用來手動(dòng)測(cè)試應(yīng)用程序的簡(jiǎn)單工具。它可以用于修改對(duì)服務(wù)器的請(qǐng)求，重新發(fā)送它們并觀察結(jié)果。

Decoder：編碼解碼工具

Burp安裝

burp配置與jdk環(huán)境安裝

burp的使用需要jdk環(huán)境，新版的burp需jdk版本大于11

JDK 13

burp 2022.9.1

burp配置

下載安裝包后新增burp.bat文件，用于啟動(dòng)burp

java -javaagent:ja-netfilter.jar --add-opens=java.desktop/javax.swing=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED -jar burpsuite_pro_v2022.9.1.jar

Java環(huán)境安裝

安裝jdk13

下載地址：Java Archive Downloads - Java SE 13

首次激活

將burp中的所有文件復(fù)制到burp中的jdk目錄中

雙擊burp.bat啟動(dòng)burp和ddosi.org.vbs，啟動(dòng)burp和license加載器

如下

復(fù)制過去點(diǎn)擊next

點(diǎn)擊Manual actication

如下操作

點(diǎn)擊next

出現(xiàn)Success說明成功，最后點(diǎn)擊Finish進(jìn)入到burp

根據(jù)頁(yè)面提示，點(diǎn)擊next —> Start Burp

調(diào)整burp字體

然后把字體改成14或者12，這樣能解決光標(biāo)一放到http請(qǐng)求體中，字體見間距就變大的問題（高清屏下的問題）

瀏覽器配置

設(shè)置代理端口

可以通過瀏覽器自帶的代理進(jìn)行代理設(shè)置，或者是通過代理插件來設(shè)置代理

瀏覽器中點(diǎn)擊設(shè)置—網(wǎng)絡(luò)設(shè)置

設(shè)置代理服務(wù)器和端口，與burp中的監(jiān)聽端口相對(duì)應(yīng)

導(dǎo)入Burp證書

當(dāng)我們掛了burp代理但是沒有導(dǎo)入證書的話，我們抓取https網(wǎng)站流量的包會(huì)顯示不安全，如下這樣

Chrome瀏覽器導(dǎo)入證書

1. 下載證書

掛上bp代理，地址欄輸入 127.0.0.1:8080，將證書下載下來保存為.cer結(jié)尾的文件

2. 導(dǎo)入證書

地址欄輸入

chrome://settings/security

選擇管理證書

選擇受信任的根證書頒發(fā)機(jī)構(gòu)，將保存的證書導(dǎo)入就行，然后關(guān)閉瀏覽器重新訪問百度，發(fā)現(xiàn)可以正常訪問了

安裝代理插件

Chrome默認(rèn)使用的是系統(tǒng)全局代理，這樣很不方便抓包。我們只想chrome瀏覽器的流量轉(zhuǎn)到burp，所以使用代理插件

1. SwitchyOmega_Chromium

下載地址 ->chrome代理

2. 導(dǎo)入插件

選擇如下

將開發(fā)者模式打開如下

3. 將下載的代理文件解壓，然后將整個(gè)文件夾托進(jìn)行，然后配置一下就可以了

配置好后如下

Firefox導(dǎo)入證書

1. 下載證書

地址欄輸入 http:burp，下載證書，保存為.cert

2. 導(dǎo)入證書

地址欄輸入

about:preferences#searchResults

搜索證書

點(diǎn)擊導(dǎo)入

勾選信任

導(dǎo)入之后，關(guān)閉瀏覽器，重新打開就可以了。

如果有時(shí)候火狐瀏覽器訪問https的網(wǎng)站顯示對(duì)等端的證書有一個(gè)無效的簽名而訪問失敗，則是證書壞了，重新按照上面的步驟導(dǎo)入證書就行，然后重啟瀏覽器。

安裝代理插件

也推薦使用“SwitchyOmega”

訪問：

https://addons.mozilla.org/zh-CN/firefox/search/?q=SwitchyOmega

進(jìn)行安裝即可文章來源地址http://www.zghlxwxcb.cn/news/detail-423178.html

到了這里，關(guān)于BurpSuite安裝與瀏覽器導(dǎo)入證書的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

解決burpsuite在瀏覽器開代理被阻止
以火狐為例問題：在火狐瀏覽器中打開手動(dòng)代理，用burpsuite監(jiān)聽，無法正常連接網(wǎng)站猜測(cè)原因：burpsuite不是瀏覽器自身的代理，不被信任，瀏覽器阻止連接? 解決方法：添加burpsuite證書到瀏覽器先導(dǎo)出證書在burpsuite中Proxy——Options——ProxyListeners下的import/export CAcertificat
2024年02月16日
瀏覽(17)
Safari瀏覽器打開chls.pro/ssl無法下載安裝Charles證書問題
安裝Charles參考另一文：https://gamin.blog.csdn.net/article/details/127947376 問題：現(xiàn)在打開chls.pro/ssl遇到如下問題 ?切換為IP地址訪問又遇到另一個(gè)問題解決：更換瀏覽器，換成Google打開chls.pro/ssl可以直接下載證書文件。 ?下載的文件是.pem格式，保存起來也無法直接安裝。這個(gè)時(shí)候，
2024年02月15日
瀏覽(23)
【Microsoft Edge】關(guān)于 Microsoft Edge 瀏覽器多版本安裝目錄結(jié)構(gòu)的測(cè)試分析
最近（2023年4月12日 ~ 2023年4月13日）筆者重裝了 Win10 系統(tǒng)，選擇的 Windows 10 企業(yè)版 2021 LTSC 版本鏡像，安裝后發(fā)現(xiàn)自帶的 Edge 瀏覽器版本過低，且可執(zhí)行程序的原始文件名是 miedge ，而非之前使用的 msedge 。第一次打開時(shí)默認(rèn)還打開了hao123，且主頁(yè)設(shè)置了一個(gè) baidu 的插件，所
2024年02月09日
瀏覽(92)
github訪問不進(jìn)去，瀏覽器證書不安全，訪問失敗，證書失效，證書頒發(fā)者為VMware，谷歌瀏覽器小bug
你的電腦不信任此網(wǎng)站的安全證書、訪問404。證書失效，頒發(fā)者是Vmware. edge://net-internals/#hsts 先查詢是否有該網(wǎng)站刪除該網(wǎng)站清楚瀏覽器緩存再次查詢，如果還有就是刪除失敗，方法失效！按下 win+r 調(diào)出運(yùn)行窗口,輸入 certmgr.msc ,點(diǎn)擊確定，找不到這個(gè)證書。導(dǎo)出這個(gè)證書
2024年02月13日
瀏覽(44)
瀏覽器工作原理與實(shí)踐--HTTPS：瀏覽器如何驗(yàn)證數(shù)字證書
你好，我是李兵。在《HTTPS：讓數(shù)據(jù)傳輸更安全》這篇文章中，我們聊了下面幾個(gè)問題： HTTPS使用了對(duì)稱和非對(duì)稱的混合加密方式，這解決了數(shù)據(jù)傳輸安全的問題； HTTPS引入了中間機(jī)構(gòu)CA，CA通過給服務(wù)器頒發(fā)數(shù)字證書，解決了瀏覽器對(duì)服務(wù)器的信任問題；服務(wù)器向CA機(jī)構(gòu)申請(qǐng)
2024年04月27日
瀏覽(24)
谷歌瀏覽器獲取網(wǎng)站CA證書
打開根證書生成網(wǎng)站https://www.myssl.cn/tools/downloadchain.html 將中間證書復(fù)制進(jìn)入框中生成即可
2024年01月22日
瀏覽(31)
谷歌瀏覽器如何配置SSL證書
?第一步：打開谷歌瀏覽器，在右上角，點(diǎn)擊3個(gè)點(diǎn)，選擇設(shè)置選項(xiàng) 第二步?，在搜素欄中，輸入SSL，點(diǎn)擊搜索第三步，點(diǎn)擊【安全選項(xiàng)】第四步，進(jìn)入【安全選項(xiàng)】界面，鼠標(biāo)滑到底部，有一個(gè)【管理設(shè)備證書，管理您設(shè)置上的SSL證書】? 點(diǎn)擊進(jìn)入，就可以選擇導(dǎo)入證書了
2024年02月12日
瀏覽(27)
瀏覽器請(qǐng)求導(dǎo)入postman
簡(jiǎn)單三步 1. 復(fù)制請(qǐng)求 2.導(dǎo)入 3. send 1. 選擇復(fù)制-?復(fù)制為cURL(bash) ?2. 打開postman 選擇import - raw text - continue? 然后點(diǎn)擊 ?import 點(diǎn)擊send ? ? ? ?
2024年02月13日
瀏覽(21)
在Firefox瀏覽器中導(dǎo)入Burp Suite證書
在日常的滲透中，經(jīng)常就是在瀏覽器用bp來抓包，在配置完瀏覽器的代理的時(shí)候就會(huì)涉及CA證書問題。在設(shè)置完代理后，再訪問百度時(shí)，就會(huì)出現(xiàn)如下圖的問題。打開burp suite，找到“代理(Proxy)”,在選擇“選項(xiàng)(Options)”，最后點(diǎn)擊“Import /export CA certificate”。如下圖直接選擇
2023年04月17日
瀏覽(35)
一鍵將瀏覽器請(qǐng)求導(dǎo)入到 Postman
如果你想一鍵將瀏覽器請(qǐng)求導(dǎo)入到 Postman 中，可以使用以下兩種方法：方法一：使用 Postman 的“導(dǎo)入”功能將瀏覽器中復(fù)制出來的 cURL 命令，打開 Postman 應(yīng)用，點(diǎn)擊左上角的“Import”按鈕，選擇“Import from Clipboard”，然后粘貼剛才保存的 cURL 命令，點(diǎn)擊“Import”按鈕。 Pos
2024年02月08日
瀏覽(30)