BurpSuite + Chrome抓包教程

1,230次阅读

资源链接:
链接:https://pan.baidu.com/s/1VYJGTzbdG5kVqVTVxxbsGQ
提取码:39en

 

此处演示window系统下使用

下载打开可以看到

BurpSuite

其中BurpSuiteCn就是汉化包(burp-loader-keygen.jar是破解包,可自行破解)
用记事本打开run.bat

 

java -Dfile.encoding=utf-8 -javaagent:BurpSuiteCn.jar -Xbootclasspath/p:burp-loader-keygen.jar  -Xmx1024m -jar burpsuite_pro_v2.0.11.jar

上面那条就是用汉化包运行burpsuite的命令
若直接点击run.bat,运行时会有黑框
可以采用vbs调用bat脚本
start.vbs里内容如下

 

createobject("wscript.shell").run ".\run.bat",0

直接点击run.bat即可运行
效果如下

BurpSuite

如果觉得bat脚本的图标太丑,可以新建vbs脚本的快捷方式,将安装包里的icon64.ico替换图标即可。

linux系统下的使用

与window版本异曲同工
可以将run.bat改成run.sh即可
必要的话可在sh脚本中添加cd语句切换到安装目录使用。

 

BurpSuite Proxy模块操作

Intercept is off

BurpSuite
BurpSuite
这块保持默认即可, 8080端口上如果已经有程序占用, 会导致无法勾选

端口随便是哪个都行, 只要与接下来浏览器的端口设置一致即可.

Chrome设置

https://chrome.google.com/webstore/detail/falcon-proxy/gchhimlnjdafdlkojbffdkogjhhkdepf?hl=zh-CN
去扩展程序商店下载一个Falcon Proxy之类的控制浏览器代理的扩展程序
安装之后点击该扩展程序进行设置

BurpSuite

然后打开代理

BurpSuite
现在http网页的包全都可以抓包了

但是!!! 访问某些HTTPS网页会说不安全, 因为没有导入对应证书.

导入证书

下载证书的两种方法

可以通过以下两种方法下载证书


访问http://burp/

BurpSuite
点击下载,得到cacert.der

或者
直接在burpsuite软件里保存该证书

BurpSuite
BurpSuite
BurpSuite
这种方法导出证书也可
BurpSuite
最终得到下面这个东东
BurpSuite
下一步就是导入啦

 

Chrome浏览器导入证书

BurpSuite
当然直接搜索栏搜索证书也是可以找到这个入口的
BurpSuite
BurpSuite

选择cacert.der导入

BurpSuite
BurpSuite
BurpSuite

就是这个逼

BurpSuite

导入完成后可以开心的玩耍啦, 随便抓包啦


BurpSuite
抓到的包包们?

原文链接

https://www.jianshu.com/p/eba4077ab1ef

https://www.jianshu.com/p/cf0b3d0c6140

yiywain
版权声明:本文于2021-05-28转载自BurpSuite + Chrome详细抓包教程,共计1120字。
转载提示:此文章非本站原创文章,若需转载请联系原作者获得转载授权。