"/>
·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
DZ插件网 门户 网站安全 查看内容

BurpSuite全局代理

2022-8-1 08:50| 发布者: admin| 查看: 835| 评论: 0|原作者: 余生安全团队

摘要: 与余生安全团队无关!如有侵权,请联系后台进行删除.转载请注明出处,感谢!BurpSuite全局代理1.前言之前项目碰到一个PC端...

声明:该文章仅供安全学习和技术分享,请勿将该文章和文章中提到的技术用于违法活动上,切勿在非授权状态下对其他站点进行测试,如产生任何后果皆由读者本人承担,与余生安全团队无关!

如有侵权,请联系后台进行删除。转载请注明出处,感谢

BurpSuite 全局代理

之前项目碰到一个 PC 端的渗透测试,那么也就是需要我们进行全局代理抓包,网上搜了一番如何进行此类抓包,最后发现不管是移动端的安卓,苹果还是 PC 端,抓包的配置都大同小异。

本文讲了如何使用 BurpSuite 进行电脑上的全局代理抓包,这种方法常用于对 PC 端的软件进行测试或者需要走多级代理时使用。

2.1 配置证书

首先需要在电脑中配置 BurpSuite 证书,如果已经配置好了证书则可以跳过该部分。

获取方法:打开 BurpSuite,设置浏览器浏览器代理,然后访问 http://burp,点击 CA Certificate 下载即可。

或者直接使用 BurpSuite 的导出功能导出证书。

在控制面板中搜索「证书」,找到「管理用户证书」。

右键「受信任的根证书颁发机构」,在「所有任务」下点击「导入」。

选择之前导出的 BurpSuite 证书。

一路下一步即可,然后查看证书已经安装成功。

2.2 全局代理

由于应用软件一般不直接走 HTTP 代理,所以我们需要设置一下全局代理。

这里使用的软件是 Proxifier。

之后对应用软件进行操作,可以发现 BurpSuite 中有流量数据包了。其它抓包软件的使用方法类似




上一篇:PHP框架路由实现原理
下一篇:新课上线:FastAdmin小白入门课程

鲜花

握手

雷人

路过

鸡蛋

评论

您需要登录后才可以发表言论 登录立即注册
创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:18.191.97.229,GMT+8, 2024-11-23 10:15 , Processed in 0.171198 second(s), 47 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯
扫一扫添加微信客服
QQ客服返回顶部
返回顶部