Burp入门(2)-代理功能介绍

  声明:学习视频来自b站up主 泷羽sec,如涉及侵权马上删除文章

 感谢泷羽sec 团队的教学
视频地址:burp功能介绍(1)_哔哩哔哩_bilibili

本文详细介绍burp的代理功能。

一、插件配置代理

1. 安装代理插件(Google、Edge安装方式同Firefox一致,这里以Firefox为例)
  打开扩展商店 : 
  • 在 Firefox 浏览器中,点击右上角的菜单(☰) > 扩展和主题。
  • 在扩展商店的搜索栏中输入 Proxy。

 选择合适的代理 插件: 推荐几个常用的代理插件:
  • FoxyProxy Standard
  • Proxy SwitchyOmega
  • Simple Proxy 
  安装插件: 
  • 点击 “添加到 Firefox” 按钮,按照提示完成安装。
2. 配置 Burp Suite 代理

以下以 SwitchyOmega 为例,安装完成后,浏览器工具栏会出现 SwitchyOmega 图标。

打开 SwitchyOmega 配置页面
  • 点击浏览器右上角的 SwitchyOmega 图标。
  • 选择 “选项”(Options),进入插件的配置界面。

创建新的代理情景模式
  • 在左侧点击 “新建情景模式”。
  • 输入名称,例如 Burp。
  • 情景模式类型:选择代理服务器模式。
  • 点击 创建。

配置代理服务器
  • 在新建的情景模式(Burp)中,填写以下信息:
    • 代理协议: HTTP 或 HTTPS
    • 代理服务器地址: 127.0.0.1
    • 端口: 8080(默认为 Burp 的监听端口)

保存配置
  • 完成配置后,点击左下角的 “应用选项”按钮。

二、Firefox 的内置设置配置代理。

1.打开 Firefox 的代理设置
  •  点击浏览器右上角的 菜单图标(☰),选择 “设置” 或 “选项”。
  • 在设置页面的左侧菜单中,选择 “常规”。
  • 向下滚动到 “网络设置”,点击 “设置...” 按钮。 

  

2.配置 Burp Suite 代理

在弹出的 连接设置 窗口中:

  •  选择 “手动代理配置”。
  • 在 HTTP 代理 中填入以下内容:
    • 代理地址: 127.0.0.1
    • 端口: 8080(默认为 Burp Suite 的监听端口)
  • 勾选 “也将此代理用于HTTPS”。
  • 点击 确定 保存配置。 

三、通过系统代理设置配置代理

  • 打开 设置 > 网络和 Internet > 代理。

  • 在 手动代理设置 部分:
    • 代理地址: 127.0.0.1
    • 端口: 8080(默认 Burp Suite 的监听端口)。
    • 确保勾选 “对本地地址不使用代理” 以避免影响局域网访问。
  • 点击 保存。

四、Burp Suite中设置代理功能

1.打开Burp Suite的代理设置
  • 启动Burp Suite。
  • 在顶部导航栏选择代理 > 代理设置。

2. 代理服务器

在代理监听器区域:

保证有一个默认的监听地址:

  • 地址: 127.0.0.1(表示本地环回地址)。
  • Port:( 8080默认端口,可根据需要更改)。

如果需要添加新的监听地址:

  • 点击添加,然后选择绑定到端口,输入端口号(如8081)。
  • 绑定地址可以设置为仅限环回地址、所有接口、指定地址。

五、安装 Burp 的 CA 证书

为了正确拦截 HTTPS 流量,需要将 Burp 的 CA 证书安装到 使用的浏览器中:

1 .导出证书
  • 在 Burp Suite 中,打开 代理> 代理设置。
  • 点击导入/导出CA证书,选择合适的证书格式点击下一步,保存证书为 .crt 文件。

2.安装证书
(1)Firefox中安装证书:
  • 在 Firefox 的设置中,搜索 “证书”,找到 证书管理器。
  • 点击 “导入” 按钮,选择导出的 Burp CA 证书。
  • 勾选 信任由此证书颁发机构来标识网站,然后点击 确定。

(2)Edge中安装证书
  • 在 Edge 地址栏输入 edge://settings/
  • 选择 隐私、搜索和服务 > 安全 > 管理证书。
  • 在 受信任的根证书颁发机构中点击 导入。
  • 选择导出的 .crt 文件,将证书存储在受信任的根证书颁发机构完成安装。

(3)Google中安装证书
  • 在 Chrome 地址栏中输入 chrome://settings/
  • 点击 隐私和安全 > 安全 > 管理证书 > 管理从Windows导入的证书。
  • 切换到 授权机构(Authorities),点击 导入。
  • 选择刚刚导出的 .crt 文件,勾选 信任此证书以识别网站。
  • 保存设置完成安装。

六、 验证代理是否生效

1.浏览器打开代理插件

2.使用Burp拦截流量

代理 > 拦截 > 开启拦截 

(1)放行功能

放行用于允许 Burp Suite 继续传递通过代理拦截的流量,不做任何修改或丢弃。

(2) 丢弃功能

丢弃用于丢弃被捕获的请求或响应,防止它们继续传输。这个功能通常用于过滤不需要处理的流量。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/479135.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Jupyter Notebook的安装和配置提示功能

Jupyter Notebook的安装和配置提示功能

Python开发环境搭建conda管理环境-CSDN博客 安装anaconda和对接到编译器的教程可以看上面这一篇 Jupyter Notebook是一种交互式计算环境,它允许用户在单个文档中编写和执行代码、方程、可视化和文本。与其他编译器相比,Jupyter Notebook的突出点在于其交…
阅读更多...
计算机网络 实验七 NAT配置实验

计算机网络 实验七 NAT配置实验

一、实验目的 通过本实验理解网络地址转换的原理和技术,掌握扩展NAT/NAPT设计、配置和测试。 二、实验原理 NAT配置实验的原理主要基于网络地址转换(NAT)技术,该技术用于将内部私有网络地址转换为外部公有网络地址,从…
阅读更多...
Ubuntu下用Docker部署群晖系统---Virtual DSM --zerotier实现连接

Ubuntu下用Docker部署群晖系统---Virtual DSM --zerotier实现连接

Ubuntu下用Docker部署群晖系统—Virtual DSM --zerotier实现连接 1. Docker 安装 安装最新docker curl -fsSL get.docker.com -o get-docker.sh sudo sh get-docker.sh sudo docker run hello-world2.docker-compose 安装 sudo pip install docker-compose测试安装是否成功…
阅读更多...
css—轮播图实现

css—轮播图实现

一、背景 最近和朋友在一起讨论的时候,我们提出了这样的一个提问,难道轮播图的效果只能通过js来实现吗?经过我们的一系列的争论,发现了这是可以通过纯css来实现这一效果的,CSS轮播图也是一种常见的网页展示方式&#x…
阅读更多...
<项目代码>YOLOv8 航拍行人识别<目标检测>

<项目代码>YOLOv8 航拍行人识别<目标检测>

YOLOv8是一种单阶段(one-stage)检测算法,它将目标检测问题转化为一个回归问题,能够在一次前向传播过程中同时完成目标的分类和定位任务。相较于两阶段检测算法(如Faster R-CNN),YOLOv8具有更高的…
阅读更多...
2025蓝桥杯(单片机)备赛--扩展外设之UART1的原理与应用(十二)

2025蓝桥杯(单片机)备赛--扩展外设之UART1的原理与应用(十二)

一、串口1的实现原理 a.查看STC15F2K60S2数据手册: 串口一在590页,此款单片机有两个串口。 串口1相关寄存器: SCON:串行控制寄存器(可位寻址) SCON寄存器说明: 需要PCON寄存器的SMOD0/PCON.6为0,使SM0和SM…
阅读更多...
redmi 12c 刷机

redmi 12c 刷机

刷机历程 一个多月前网购了redmi 12c这款手机, 价格只有550,用来搞机再适合不过了, 拆快递后就开始倒腾,网上有人说需要等7天才能解锁,我绑定了账号过了几天又忍不住倒腾,最后发现这块手机不用等7天解锁成功了,开始我为了获取root权限, 刷入了很火的magisk,但是某一天仍然发现/…
阅读更多...
五种创建k8s的configMap的方式及configmap使用

五种创建k8s的configMap的方式及configmap使用

configmap介绍 Kubernetes 提供了 ConfigMap 来管理应用配置数据,将配置信息从容器镜像中解耦,使应用更灵活、可移植。 1、基于一个目录来创建ConfigMap ​ 你可以使用 kubectl create configmap 基于同一目录中的多个文件创建 ConfigMap。 当你基于目…
阅读更多...
【机器学习chp7】SVM

【机器学习chp7】SVM

参考1,笔记 SVM笔记.pdf 参考2:王木头视频 什么是SVM,如何理解软间隔?什么是合叶损失函数、铰链损失函数?SVM与感知机横向对比,挖掘机器学习本质_哔哩哔哩_bilibili 目录 一、SVM模型 二、构建决策函…
阅读更多...
TailwindCss 总结

TailwindCss 总结

目录 一、简介 二、盒子模型相关 三、将样式类写到一个类里面apply 四、一款TailWind CSS的UI库 一、简介 官方文档:Width - TailwindCSS中文文档 | TailwindCSS中文网 Tailwind CSS 的工作原理是扫描所有 HTML 文件、JavaScript 组件以及任何 模板中的 CSS 类…
阅读更多...
数据结构 (6)栈的应用举例

数据结构 (6)栈的应用举例

1. 递归调用 递归函数在执行时,会将每一层的函数调用信息(包括局部变量、参数和返回地址)存储在栈中。当递归函数返回时,这些信息会从栈中弹出,以便恢复之前的执行状态。栈的后进先出(LIFO)特性…
阅读更多...
Qt界面篇:QMessageBox高级用法

Qt界面篇:QMessageBox高级用法

1、演示效果 2、用法注意 2.1 设置图标 用于显示实际图标的pixmap取决于当前的GUI样式。也可以通过设置icon pixmap属性为图标设置自定义pixmap。 QMessageBox::Icon icon(
阅读更多...
警钟长鸣,防微杜渐,遨游防爆手机如何护航安全生产?

警钟长鸣,防微杜渐,遨游防爆手机如何护航安全生产?

近年来,携非防爆手机进入危险作业区引发爆炸的新闻屡见报端。2019年山西某化工公司火灾,2018年延安某煤业瓦斯爆炸,均因工人未用防爆手机产生静电打火引发。涉爆行业领域企业量大面广,相当一部分企业作业场所人员密集,…
阅读更多...
【VRChat 全身动捕】VIVE 手柄改 tracker 定位器教程,低成本光学动捕解决方案(持续更新中2024.11.26)

【VRChat 全身动捕】VIVE 手柄改 tracker 定位器教程,低成本光学动捕解决方案(持续更新中2024.11.26)

更新 0.0.1(2024/11/26): 1.解决了内建蓝牙无法识别、“steamVR 蓝牙不可用” 的解决方案 2.解决了 tracker 虽然建立了连接但是在 steamVR 界面上看不到的问题 3.解决了 VIVE 基站1.0 无法被蓝牙识别 && 无法被 steamVR 搜索到 &…
阅读更多...
大数据面试SQL题-笔记02【查询、连接、聚合函数】

大数据面试SQL题-笔记02【查询、连接、聚合函数】

大数据面试SQL题复习思路一网打尽!(文档见评论区)_哔哩哔哩_bilibiliHive SQL 大厂必考常用窗口函数及相关面试题 大数据面试SQL题-笔记01【运算符、条件查询、语法顺序、表连接】大数据面试SQL题-笔记02【查询、连接、聚合函数】​​​​​​​ 目录 01、查询 01…
阅读更多...
Kubeadm 安装 Kubernetes 高可用集群 v1.30.0

Kubeadm 安装 Kubernetes 高可用集群 v1.30.0

1、修改主机名(各个节点) hostnamectl set-hostname xxx2、hosts 文件加入主机名(全部节点) cat /etc/hosts 192.168.88.5 master1 192.168.88.6 master2 192.168.88.7 master3 192.168.88.8 node13、关闭防火墙(全部…
阅读更多...
网上蛋糕售卖店管理系(Java+SpringBoot+MySQL)

网上蛋糕售卖店管理系(Java+SpringBoot+MySQL)

摘 要 传统办法管理信息首先需要花费的时间比较多,其次数据出错率比较高,而且对错误的数据进行更改也比较困难,最后,检索数据费事费力。因此,在计算机上安装网上蛋糕售卖店管理系统软件来发挥其高效地信息处理的作用…
阅读更多...
Ubuntu安装不同版本的opencv,并任意切换使用

Ubuntu安装不同版本的opencv,并任意切换使用

参考: opencv笔记:ubuntu安装opencv以及多版本共存 | 高深远的博客 https://zhuanlan.zhihu.com/p/604658181 安装不同版本opencv及共存、切换并验证。_pkg-config opencv --modversion-CSDN博客 Ubuntu下多版本OpenCV共存和切换_ubuntu20如同时安装o…
阅读更多...
自由学习记录(25)

自由学习记录(25)

只要有修改,子表就不用元表的参数了,用自己的参数(只不过和元表里的那个同名) 子表用__index“继承”了父表的值,此时子表仍然是空表 一定是创建这样一个同名的变量在原本空空的子表里, 传参要传具体的变…
阅读更多...
1- 9 C 语言面向对象

1- 9 C 语言面向对象

面向对象的基本特性:封装,继承,多态 1.0 面向过程概念 当我们在编写程序时,通常采用以下步骤: 1. 将问题的解法分解成若干步骤 2. 使用函数分别实现这些步骤 3. 依次调用这些函数 这种编程风格的被称作 面向过程…
阅读更多...
最新文章
推荐文章

Copyright @ 2022~2023