第二章 Burp Suite代理和浏览器设置

https://t0data.gitbooks.io/burpsuite/content/chapter2.html

Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务器端的返回信息等。Burp Suite主要拦截http和https协议的流量,通过拦截,Burp Suite以中间人的方式,可以对客户端请求数据、服务端返回做各种处理,以达到安全评估测试的目的。

在日常工作中,我们最常用的web客户端就是的web浏览器,我们可以通过代理的设置,做到对web浏览器的流量拦截,并对经过Burp Suite代理的流量数据进行处理。

下面我们就分别看看IE、Firefox、Google Chrome下是如何配置Burp Suite代理的。

IE设置

当Burp Suite 启动之后,默认分配的代理地址和端口是127.0.0.1 :8080,我们可以从Burp Suite的proxy选项卡的options上查看。如图:  现在,我们通过如下步骤的设置即可完成IE通过Burp Suite 代理的相关配置。

  1. 启动IE浏览器
  2. 点击【工具】菜单,选择【Internet】选项 
  3. 打开【连接】选项卡,点击【局域网设置】,进行代理设置。 
  4. 在代理服务器设置的地址输入框中填写127.0.0.1,端口填写8080,点击【确定】,完成代理服务器的设置。 
  5. 这时,IE的设置已经完成,你可以访问 http://burp 将会看到Burp Suite的欢迎界面。 

FireFox设置

与IE的设置类似,在FireFox中,我们也要进行一些参数设置,才能将FireFox浏览器的通信流量,通过Burp Suite代理进行传输。详细的步骤如下:

  1. 启动FireFox浏览器,点击【工具】菜单,点击【选项】。 
  2. 在新打开的about:preferences#advanced窗口中,依次点击【高级】-【网络】,我们将会看到FireFox连接网络的设置选项。 
  3. 点击【设置】,在弹出的【连接设置】对话框中,找到“http代理”,填写127.0.0.1,端口填写8080,最后点击【确认】保存参数设置,完成FireFox的代理配置。  当然,FireFox浏览器中,可以添加FireFox的扩展组件,对代理服务器进行管理。例如FireX Proxy、Proxy Swither都是很好用的组件,感兴趣的读者可以自己下载试用一下。

Google Chrome设置

Google Chrome使用Burp Suite作为代理服务器的配置步骤如下:

  1. 启动Google Chrome浏览器,在地址栏输入chrome://settings/,回车后即显示Google Chrome浏览器的配置界面 
  2. 点击底部的【显示高级设置】,将显示Google Chrome浏览器的高级设置。 
  3. 当然,你也可以直接在搜索框中输入“代理”,回车后将自动定位到代理服务器设置功能。 
  4. 点击【更改代理服务器设置】,windows系统下将会弹出IE浏览器的代理设置,此时,按照IE浏览器的设置步骤,完成代理服务器的配置即可。

除了上述的三种常用的浏览器外,还有Safari浏览器也有不少的用户在使用,其代理配置请点击阅读进行查看。

Burp Suite 官网中文教程相关推荐

  1. git官网 中文教程 使用手册 说明书

    手册:https://git-scm.com/book/zh/v2 或者从官网找 https://git-scm.com/ 进入git官网 选择Documentation 选择book 选择简体中文

  2. ROS2官网安装教程补充

    ROS2官网安装教程补充 1. 问题 1.1. 源慢 1.2. source 1.3. colcon 2. 解决办法 2.1. 源慢 2.2. source 2.3. colcon 1. 问题 按照 ...

  3. React.js 官网入门教程 分离文件 操作无法正常显示HelloWord

    对着React官网的教程练习操作,在做到分离文件练习时,按照官网步骤来却怎么也无法正常显示HelloWord. 经测试,html文件中内容改为: <!DOCTYPE html> <h ...

  4. Node.js 官网入门教程(二) npm(安装、包版本、卸载、npx)、package.json(scripts、devDependencies)package-lock.json(语义版本规则符号

    Node.js 官网入门教程(二) npm(包管理.安装.包版本.卸载.npx).package.json(scripts.devDependencies).package-lock.json(语义版 ...

  5. vnc官网下载,vnc官网下载教程图解

    VNC [ Virtual Network Computing ]是一款优秀的远程控制工具软件,由著名的AT&T的欧洲研究实验室开发的.VNC是在基于UNIX和Linux操作系统的免费的开放源 ...

  6. java htmlunit教程_htmlunit官网简易教程(翻译)

    1 环境搭建: 1)下载 从链接:http://sourceforge.net/projects/htmlunit/files/htmlunit/ 下载最新的bin文件 2)关于bin文件 里面主要包 ...

  7. Node.js 官网入门教程(一) CommonJS 模块规范、Node.js REPL、console、CLI、exports

    Node.js 官网入门教程(一) CommonJS 模块规范.Node.js REPL.console.CLI.exports 文章目录 Node.js 官网入门教程(一) CommonJS 模块规 ...

  8. vantui框架switch上显示提示文字_?Switch主机账号官网注册教程

    选择关联任天堂账号.​Switch主机账号的注册方式有两种,一种是通过主机注册,另外一种是任天堂官网进行注册,那么接下来给大家带来switch账号注册的教程. 官网注册 2,点击"13岁以上 ...

  9. jdk官网_jdk官网下载教程

    www.java.sun.com . bin文件可以直接安装.rpm.bin解压后得到RPM文件.使用rpm-ivh命令来安装. . 看你是什么系统啊,只要你是xp的或者vista的或者win7的都选 ...

最新文章

  1. java数组的协变_Java数组协变与范型不变性
  2. 有史以来最精彩的自问自答:OpenAI 转方块的机械手
  3. [BZOJ2216][Poi2011]Lightning Conductor[决策单调性优化]
  4. 会计的思考(38):会计--让业务做到心中有数,有真数
  5. 数据结构 - 反转单链表(C++)
  6. python爬百度翻译-python爬虫实现百度翻译
  7. stm32qspi内存映射_STM32F7-discovery QSPI接口使用心得
  8. linux wheel组
  9. 160个Crackme036
  10. explain ref_你必须要掌握的MySQL命令:explain
  11. 软件测试面试选择判断提,软件测试面试常考判断题
  12. 从Excel读取数据,然后分析相似的数据,多线程处理(多线程比较相似的字符串,统计出相似的数量及字符串)...
  13. 【nginx】nginx 反向代理 指令说明
  14. 院内适配层新版框架开发文档
  15. “暂时没有对您所在的地区提供下载和试听服务”的解决办法
  16. Mysql replace 与 insert on duplicate效率分析
  17. 现在连U盘都不兼容性了?
  18. DroidCam花样控制
  19. 模板template基础学习
  20. 计算机组成知识教案,计算机系统的基本组成 教案_

热门文章

  1. 设计模式 与 泡MM的关系
  2. 《口吃者的自我治疗》(8. 缓慢而专注地说话)
  3. 鸿蒙(HarmonyOS)2.0方舟编译器官方网址开源地址
  4. 【机器学习】评价指标 : 准确率,查准率与查全率
  5. 【mysql 定时任务】每天凌晨1点执行存储过程
  6. linux启动盘进入命令行,CDLinuxU盘启动命令行到图形界面
  7. 2020年前端招聘技术概览(包含常见的打包工具,框架及前端技术简介)
  8. 震惊,使用imba.io框架,得到比 vue 快50倍的性能基准
  9. linux一台主机部署多版本mysql_Linux---一台主机部署多版本mysql服务和mysql实例
  10. 文献阅读:《2016年中国癌症发生及死亡统计》