• Firefox+Burpsuite抓包配置(可抓取https)


    0x00

    以前一直用的是火狐的autoproxy代理插件配合burpsuite抓包

    但是最近经常碰到开了代理却抓不到包的情况

    就换了Chrome的SwitchyOmega插件抓包

    但是火狐不能抓包的问题一直很纠结

    今天早上看了一下文章 终于解决了这个问题

    0x01

    环境配置

    burpsuite 1.7.11

    firefox    54.0.1(32位)

    0x02

    1.firefox代理设置

    不用下载别的插件 就用火狐本身的代理设置

    选项 --->  高级 --->网络

    这样配置就好了

    默认的不使用代理包括localhost和127.0.0.1

    需要把他们去掉不然本地的包就抓不到了

    2.firefox的证书设置

    在firefox的url栏输入  http://burp

    点击 CA Certificate 下载证书

    然后在导入证书

    选项 --->  高级 --->证书 --->查看证书

    点击导入 然后找到刚刚下载的证书 打开

    勾选第一个  信任使用该CA标志的网站

    然后点击确定  就导入成功了

    3.burpsuite的设置

     用默认的就好了

    或者和刚刚代理设置额一样

    这样就算设置好了

    可以抓包了

    0x03

    使用:

    因为是直接给浏览器本身设置了固定代理

    所以是一直开着的 不像autoproxy可以开关  他会一直抓取数据包

    但是如果把burp里的intercept选项变成off 就不会截取数据包 可以正常使用

    本身代理的改变 如果没有开着burpsuite 并且intercept调成off 

    会因为代理不能正常访问网页的

    所以建议放在虚拟机下的firefox里

    本机也可以这样修改  但是平时正常使用的时候 总不能一直开着burpsuite吧

    就要把代理设置成不使用代理  等到要用的时候再调回来(真的麻烦)

    ---------------------2018年

    0x04

    发现火狐浏览器同样也有SwitchyOmega插件

    就果断换了

    之前抓不到https是因为没有证书

     

     
  • 相关阅读:
    自定义排序方式
    Ajax 调用(传值)一般处理程序(.ashx)
    把一个文件夹下的所有excel添加到datatable
    list比较交集
    禁用未登录通过连接下载文件
    加密方式
    使用response.write输出excel
    linux安装OpenCV以及windows安装numpy、cv2等python2.7模块
    哈希长度扩展攻击(Hash Length Extension Attack)利用工具hexpand安装使用方法
    yafu安装使用方法以及mismatched parens解决方法
  • 原文地址:https://www.cnblogs.com/maplelyt/p/11996151.html
Copyright © 2020-2023  润新知