BurpSuite下載
百度網盤:https://pan.baidu.com/s/1BPuJsKgEZ_NKdY6zmKIPlg,提取碼:z2mm
注:作者盡量提供工具最新版本下載鏈接,如有違規,請聯系作者刪除!
瀏覽器插件
- Google瀏覽器插件---SwitchyOmega
- Firefox瀏覽器插件---SwitchyOmega
- hosts代理工具---SwitchHosts【右擊使用管理員權限打開】
- 雙擊burp-loader-keygen.jar,運行burpsuite
Https請求設置
在使用Burp Suite對Https進行攔截時會提示不是私密連接或此連接不信任,Burp默認只能抓Http請求,Https因為包含證書,因此不能抓取,需要設置可信證書。
注:SwitchHosts切換代理環境時,Burpsuite會存在緩存時間,大概5分鍾,如想設置的代理馬上生效,可以將Burpsuite關閉重新打開。
Foxfire
導入證書
1. 在瀏覽器中輸入http://localhost:8080或http://burp,點擊頁面右上角的CA Certificate,下載本地Burp證書(cacert.der)
2. Foxfire首選項->高級->證書->查看證書->證書機構->導入,選擇cacert.der文件
代理
1. 在Foxfire瀏覽器中輸入about:addons,進入附加組件列表頁面;
2. 選擇“擴展”,在搜索框中輸入SwitchyOmega,點擊安裝;
3. 安裝成功后,點擊SwitchyOmega的圖標,選項,輸入代理信息。
Chrome
導入證書
1. 在瀏覽器中輸入http://localhost:8080或http://burp,點擊頁面右上角的CA Certificate,下載本地Burp證書(cacert.der)
2. 雙擊cacert.der,安裝證書。
代理
1. 因國內不能再訪問chrome擴展程序列表,so只能手工下載SwitchyOmega;百度網盤:https://pan.baidu.com/s/13shV0JScCXCU-2iRl3SWzg,提取碼:nu45
2. 在chrome瀏覽器中輸入chrome://extensions/,進入擴展程序頁面,勾選【開發者模式】;
3. 點擊【加載已解壓的擴展程序】,選擇擴展程序(SwitchyOmega.zip)進行安裝;【或者,直接將擴展文件拖進瀏覽器中】
4. 安裝成功后,點擊proxy switchysharp(地球圖標),設置代理信息。
手機代理
1. 在Burpsuite,Proxy->Options->Proxy Listeners,選中后點擊Edit,修改代理端口信息,默認為8080,修改Bind to address為All interfaces;
2. 在IOS手機上,通過wifi代理上Burpsuite端口;打開手機瀏覽器,輸入IP:8080,下載證書;
>1) 設置->通用->描述文件與設備管理,選擇證書安裝;
> 2) IOS手機上證書安裝成功后,還是無法抓取APP的https包,還需要設置【設置--通用--關於手機--證書信任設置,在此頁面把證書開啟即可】
3. 在Android手機上,需要通過電腦將XXX.cer/XXX.crt證書傳送到SD卡中;或者通過手機瀏覽器訪問ip:8080,下載證書,將證書后綴der改成cer。再從手機文件夾中找到該文件,點擊進行安裝。
Burpsuite激活步驟
https://www.cnblogs.com/AnSen001/p/10504999.html
Burpsuite使用
Proxy模塊(代理模塊)
1. Proxy->Intercept,Intercept in on(默認開啟,表示攔截請求),點擊后變成Intercept id off(關閉攔截)。
2. Proxy->Options->Proxy Listeners,檢查代理設置,設置成所有IP都能訪問,點擊127.0.0.1:8080,Edit,選擇All interfaces,點擊OK;
3. Proxy->HTTP history,點擊Filter欄進行過濾設置。
> Filter by Search term(過濾查詢搜索),在輸入框中輸入(Host: \w+\.xxxxx\.com),勾選Regex。【表示通過正則匹配host為*.xxxx.com的】
> Filter by file extension(過濾文件擴展名),勾選Hide。【表示過濾js,css,png等相關文件】
burpsuite抓包請求展示亂碼
bs在抓包請求時,有時候請求里包含中文,展示不出來,則可以按照如下圖所示修改,就可以展示中文。