BurpSuite下载

百度网盘:https://pan.baidu.com/s/1BPuJsKgEZ_NKdY6zmKIPlg,提取码:z2mm

注:作者尽量提供工具最新版本下载链接,如有违规,请联系作者删除!

浏览器插件

  • Google浏览器插件—SwitchyOmega
  • Firefox浏览器插件—SwitchyOmega
  • hosts代理工具—SwitchHosts【右击使用管理员权限打开】
  • 双击burp-loader-keygen.jar,运行burpsuite

Https请求设置
  在使用Burp Suite对Https进行拦截时会提示不是私密连接或此连接不信任,Burp默认只能抓Http请求,Https因为包含证书,因此不能抓取,需要设置可信证书。
  注:SwitchHosts切换代理环境时,Burpsuite会存在缓存时间,大概5分钟,如想设置的代理马上生效,可以将Burpsuite关闭重新打开。

Foxfire
导入证书
  1. 在浏览器中输入http://localhost:8080或http://burp,点击页面右上角的CA Certificate,下载本地Burp证书(cacert.der)

  2. Foxfire首选项->高级->证书->查看证书->证书机构->导入,选择cacert.der文件
    
代理
  1. 在Foxfire浏览器中输入about:addons,进入附加组件列表页面;
  2. 选择“扩展”,在搜索框中输入SwitchyOmega,点击安装;
  3. 安装成功后,点击SwitchyOmega的图标,选项,输入代理信息。

 

 
Chrome
导入证书
  1. 在浏览器中输入http://localhost:8080或http://burp,点击页面右上角的CA Certificate,下载本地Burp证书(cacert.der)
  2. 双击cacert.der,安装证书。

代理
  1. 因国内不能再访问chrome扩展程序列表,so只能手工下载SwitchyOmega;百度网盘:https://pan.baidu.com/s/13shV0JScCXCU-2iRl3SWzg,提取码:nu45
  2. 在chrome浏览器中输入chrome://extensions/,进入扩展程序页面,勾选【开发者模式】;
  3. 点击【加载已解压的扩展程序】,选择扩展程序(SwitchyOmega.zip)进行安装;【或者,直接将扩展文件拖进浏览器中】
  4. 安装成功后,点击proxy switchysharp(地球图标),设置代理信息。

手机代理
  1. 在Burpsuite,Proxy->Options->Proxy Listeners,选中后点击Edit,修改代理端口信息,默认为8080,修改Bind to address为All interfaces;

  2. 在IOS手机上,通过wifi代理上Burpsuite端口;打开手机浏览器,输入IP:8080,下载证书;
  >1) 设置->通用->描述文件与设备管理,选择证书安装;

  > 2) IOS手机上证书安装成功后,还是无法抓取APP的https包,还需要设置【设置–通用–关于手机–证书信任设置,在此页面把证书开启即可】
  3. 在Android手机上,需要通过电脑将XXX.cer/XXX.crt证书传送到SD卡中;或者通过手机浏览器访问ip:8080,下载证书,将证书后缀der改成cer。再从手机文件夹中找到该文件,点击进行安装。

Burpsuite激活步骤

   工具运行需要使用java 8环境,解压后双击运行burp-loader-keygen.jar。【:如双击无法运行时,直接进入工具目录,执行java -jar burp-loader-keygen.jar 来启动】

  1)复制 license,点击 run

 

  2)将复制的 license 粘贴到文本框中,点击 Next

  3)点击 Manual activation

  4)点击 Copy request,将复制的信息粘贴到第1步中keygen的Activation Request框里,然后Activation Response框里就有了结果,如下

  5)将Activation Response框中的信息复制,粘贴到第4步中第3个框中

 

  6)点击 Next 完成激活

 

   7)激活之后,不能通过双击BurpSuite主程序来启动,否则启动之后还是需要输入key,两个文件必须放在一个目录下,启动方式有两种

    A、通过 keygen 上的 run 按钮来启动

    B、在文件目录下执行java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v2.0.11.jar来启动.为了方便,可以将命令保存为一个bat

Burpsuite使用
Proxy模块(代理模块)
  1. Proxy->Intercept,Intercept in on(默认开启,表示拦截请求),点击后变成Intercept id off(关闭拦截)。

  2. Proxy->Options->Proxy Listeners,检查代理设置,设置成所有IP都能访问,点击127.0.0.1:8080,Edit,选择All interfaces,点击OK;

  3. Proxy->HTTP history,点击Filter栏进行过滤设置。
  > Filter by Search term(过滤查询搜索),在输入框中输入(Host: \w+\.xxxxx\.com),勾选Regex。【表示通过正则匹配host为*.xxxx.com的】
  > Filter by file extension(过滤文件扩展名),勾选Hide。【表示过滤js,css,png等相关文件】

burpsuite抓包请求展示乱码
  bs在抓包请求时,有时候请求里包含中文,展示不出来,则可以按照如下图所示修改,就可以展示中文。

 

版权声明:本文为yoyoyang原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/yoyoyang/p/11811346.html