文章目錄
What
很多人一直在困擾的Burpsuite配置問題,請認真反問下自己以下問題(ps: 都100%確定的話就不用繼續往下看了,免得waste time…):
- burp的代理選擇地址是否正確?
- 代理插件是否禁用?(其實不用禁用,可以往下看)
- 證書是否是從其他機器上遷移過來的?(其他機器導入不可用,證書有嚴格機器碼校驗)
- 證書是否導入再導出到本地添加了信任?
- Mac下是否在鑰匙串中進行完整信任的修改?
配置步驟
1)使用Burpsuite 的默認代理設置
2)設置火狐的代理服務:選項 –>高級–>網絡–>設置 配置成burpsuite 一樣的地址和端口,在Google下不用配置這步:
3)在火狐中輸入地址:localhost:8080或127.0.0.1:8080 點擊CA Certificate 下載證書
這個地址是burp中代理綁定的位置
4) 在火狐中導入剛剛下載的證書:選項–>高級–>證書–>查看證書–>證書機構–>導入(剛纔下的證書)–>信任使用此CA標識得網站–>確定–>確定–>重啓瀏覽器
5)到此看上去沒毛病,重點來了,看上去成功了實際卻抓取不到https的數據包
解決方案
- 火狐:問題出在火狐的代理配置上(還有一種情況是因爲火狐的各種代理插件,禁用即可),詳細操作如下:
- 谷歌:問題出在沒有在鑰匙串中進行本地信任,windows下沒有這個鑰匙串,可以將證書直接添加到瀏覽器中的Internet信任選項
Google配置和火狐配置的區別
Google下請確認
Firefox下請確認
-
禁用了那些代理
-
不禁也行,但要如下在插件中配置代理,如果你的插件沒有下面的選項,那就還是不偷懶的手動配置吧:
可以了,一般在CSDN上我會討論下有關主流IT技術,至於敏感的東西,不會往這上面發,畢竟不是自己的家…,後臺管理員看見這句話會微微一笑,很傾城喲~,至於我的博客,有緣分的人自然知道。