burp安装与使用

Posted xiao__caicai

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了burp安装与使用相关的知识,希望对你有一定的参考价值。

burp安装

1、java环境:java8
                 或者去oracle下载
查看是否安装成功:打开cmd

java -version


2、burp安装
在burp2.011文件夹,双击运行
再打开burp-loader-keygen 复制代码的内容到对话框,点击下一步


按照图片顺序依次复制、粘贴

burp代理设置

抓包浏览器

谷歌浏览器: 需要安装插件,才能在浏览器中配置代理
1、安装插件Proxy-SwitchyOmega:打开扩展程序

打开开发者模式

选择解压好的Proxy-SwitchyOmega文件夹

在插件中配置代理,如图所示。 浏览器配置完成

2、burp代理设置

3、安装CA证书(抓包HTTPS)
下载证书:访问127.0.0.1:8080

在浏览器中安装:


在受信任的根证书颁发机构导入证书

点击是,就可以抓包https了

抓包手机端

1.burp设置监听本机IP及端口

2.手机设置代理:手机Wifi模块,代理IP地址为电脑端IP,端口为burp设置的端口,证书安装在手机

抓包模拟器

1.模拟器设置锁屏密码:设置 → 安全 → 屏幕锁定方式
2.开启开发者模式: 设置→关于平板电脑→快速点击版本号,直到提示已处于开发者模式

返回设置,进入开发者选项,开启

3.安装证书:
burp导出的证书要.crt格式。.der、.cer都不可以
复制到模拟器的文件,一般在共享文件夹,一般情况下双击安装证书也会失败
勾选要复制或移动的文件,到某目录(需记住,下面要用到)点击右上角的三个点,选择移动或复制


安装证书:设置→安全→从SD卡安装证书。选择证书存放的路径→安装

4.burp代理设置:本机IP地址 、端口

5.模拟器代理设置:设置→wifi→长按

抓包PC软件

burp与Proxifier联动

透明代理

  1. 有的软件不支持设置代理
    1、本地配置DNS,强制把域名解析为本机IP:编辑 C:\\Windows\\System32\\drivers\\etc\\hosts

    2、勾选透明代理

    把域名解析给真正的IP地址

    原理:http代理时,只读取第一行,当勾选透明代理时,会读取前两行(host头)
  2. 没有host头情况
    1) 直接设置转发对象即可
    配置本地DNS:本机IP对应目标域名
    配置端口:目标网站访问端口是多少,这里的代理端口就是多少,如http://example.com:8080


    2) 若一个网站调用多个域名,需要配置多个重定向地址
    本地创建多个网卡:如使用linux上的子接口:lo启动子接口。
    配置DNS(host文件),一个lo子接口对应一个域名
    最后添加多个代理IP,并为每个IP配置重定向

问题

1、中文乱码

字体:选择中文的即可
编码:强制选择UTF-8

2、光标偏移

系统的显示器(125%)与burp(100%)不一致,导致光标偏移

在启动脚本上添加参数:-Dsun.java2d.uiScale=1

3、多版本jdk不兼容

  1. 大多数软件需要java8才能运行,而高版本burp需要java9及以上,怎么保证多版本不冲突呢
    如java13(不需要加到环境变量),把burp丢到java13/bin目录下,就能正常启动了

  2. 有的jdk1.8的软件还是打不开
    以Shiro为例,在其jar所在目录创建.bat文件,内容为如下,双击bat文件可正常启动
@echo off
start javaw -noverify -Dfile.encoding=utf-8 -Xmx2048m -jar ShiroExploit.jar
exit

应用

burp与Xray联动
burp访问内网
xposed+JustTrustMe抓包SSLping

burp插件–爆破前端加密(jsEncrypter、BurpCrypto)

以上是关于burp安装与使用的主要内容,如果未能解决你的问题,请参考以下文章

使用Burp抓包iphone(苹果)

[Web安全入门]BURP基本使用详解

Burp_suite安装及使用教程(专业版)

xray与burp联动被动扫描

利用burp进行爆破(普通爆破+验证码爆破)

Burp Suite Pro 2021 安装过程(记录)