(7人评价)
Burpsuite入门到超神

Burpsuite各个模块的基本使用,web渗透及webCTF中的实战。Burpsuite工具编写等

价格 免费

6、浏览器设置

>FireFox 设置
>与IE的设置类似,在FireFox中,我们也要进行一些参数设置,才能将FireFox浏览器的通信流量,通过Burp Suite代理进行传输。详细的步骤如下:
1.启动FireFox浏览器,点击【工具】菜单,点击[选项]。
2.在新打开的about:preferencsadanc窗口中,依次点击【高级】-【网络】,我们将会看到FireFox连接网络的设置选项。
3.点击【设置】,在弹出的[连接设置] 对话框中,找到“http代理”,填写127.0.0.1,端口填写8080,最后点击【确认】保存参数设置,完成FireFox的代理配置。当然,FireFox浏览器中,可以添加FireFox的扩展组件,对代里服务器进行管理。例如FireX Proxy、Proxy Swither都是很好用的组件。

7、SSL和Proxy高级选项
>新版本的burpsuite增加了对HTTPS抓包的功能,HTTPS 也是安全的HTTP协议是基于SSL协议增加了验证加密功能的HTTP,基本依靠于CA证书。如果无法正确加载证书则无法使用HTTPS
>如果要对HTTPS协议抓包分析我们主要要做的是:
.CA证书的安装CA证书的卸载Proxy监听设置
.SSL 直连和隐形代理设置

8、证书安装

>在配置好burp和web的代理之后,我们就可以在浏览器中输入http://burp回车访问burp的首页

>在首页中可以 看到CA Certifacate选项,点击可以下载burp的CA证书

>下载到一个cacert.derr文件即为burp的证书

>在浏览器中点击选项,以Firefox57为例,在选项中进入到隐私与安全选项中,拖动滚条到最下方,可以看到“查看证书”的选项

>进入选项中后,可以看到已经下载好的证书。然后其中有导入选项可以将刚才burp首页中下载到的证书导入该浏览器中

>导入证书后对应选项可以选择不同的信任方式。选择信任证书标识的网站。
>点击任意一个https支持的网站发现证书生效不再回弹出网站不安全的警告,能够抓包并分析https的网站了。

9、证书卸载

>点击“win+R”键,在运行窗口中输入mmc 会弹出管理控制台

>选择文件->添加/删除管理单元

>在中间证书颁发机构中点击证书,找到PortSwigger CA颁发的证书,点击右键删除即可卸载证书。
>如果是火狐安装的证书,可以直接在火狐证书列表中删除。

 

 

 

 

 

[展开全文]

授课教师

蓝鲸塔主

课程特色

视频(1)
PPT(1)
下载资料(1)

学员动态