第二章 Burp Suite代理和浏览器设置
Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务器端的返回信息等。Burp Suite主要拦截http和https协议的流量,通过拦截,Burp Suite以中间人的方式,可以对客户端请求数据、服务端返回做各种处理,以达到安全评估测试的目的。
在日常工作中,我们最常用的web客户端就是的web浏览器,我们可以通过代理的设置,做到对web浏览器的流量拦截,并对经过Burp Suite代理的流量数据进行处理。
下面我们就分别看看IE、Firefox、Google Chrome下是如何配置Burp Suite代理的。
IE设置
当Burp Suite 启动之后,默认分配的代理地址和端口是127.0.0.1 :8080,我们可以从Burp Suite的proxy选项卡的options上查看。如图:
现在,我们通过如下步骤的设置即可完成IE通过Burp Suite 代理的相关配置。
- 启动IE浏览器
- 点击【工具】菜单,选择【Internet】选项
- 打开【连接】选项卡,点击【局域网设置】,进行代理设置。
1.在代理服务器设置的地址输入框中填写127.0.0.1,端口填写8080,点击【确定】,完成代理服务器的设置。
2.这时,IE的设置已经完成,你可以访问 http://burp 将会看到Burp Suite的欢迎界面。
FireFox设置
与IE的设置类似,在FireFox中,我们也要进行一些参数设置,才能将FireFox浏览器的通信流量,通过Burp Suite代理进行传输。详细的步骤如下:
1.启动FireFox浏览器,点击【工具】菜单,点击【选项】。
2.在新打开的about:preferences#advanced窗口中,依次点击【高级】-【网络】,我们将会看到FireFox连接网络的设置选项。
3.点击【设置】,在弹出的【连接设置】对话框中,找到“http代理”,填写127.0.0.1,端口填写8080,最后点击【确认】保存参数设置,完成FireFox的代理配置。
当然,FireFox浏览器中,可以添加FireFox的扩展组件,对代理服务器进行管理。例如FireX Proxy、Proxy Swither都是很好用的组件,感兴趣的读者可以自己下载试用一下。
Google Chrome设置
Google Chrome使用Burp Suite作为代理服务器的配置步骤如下:
- 启动Google Chrome浏览器,在地址栏输入chrome://settings/,回车后即显示Google Chrome浏览器的配置界面
- 点击底部的【显示高级设置】,将显示Google Chrome浏览器的高级设置。
- 当然,你也可以直接在搜索框中输入“代理”,回车后将自动定位到代理服务器设置功能。
- 点击【更改代理服务器设置】,windows系统下将会弹出IE浏览器的代理设置,此时,按照IE浏览器的设置步骤,完成代理服务器的配置即可。
除了上述的三种常用的浏览器外,还有Safari浏览器也有不少的用户在使用,其代理配置请点击阅读进行查看。
***微信扫一扫,关注“python测试开发圈”,了解更多测试教程!***
转载于:https://www.cnblogs.com/guanfuchang/p/6978863.html
第二章 Burp Suite代理和浏览器设置相关推荐
- Burp Suite-第二章 Burp Suite代理和浏览器设置
Burp Suite-第二章 Burp Suite代理和浏览器设置 Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据.服务器端的返回信息等.Burp Su ...
- BurpSuite实战二之BurpSuite代理和浏览器设置
Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据.服务器端的返回信息等.Burp Suite主要拦截http和https协议的流量,通过拦截,Burp S ...
- Burp Suite配置火狐浏览器代理
1.下载火狐浏览器 首先准备好火狐浏览器,在自己已有的浏览器中下载火狐浏览器.Firefox 火狐浏览器 - 全新.安全.快速 | 官方最新下载https://www.firefox.com.cn/ ...
- 第一章 Burp Suite 安装和环境配置
Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击.在渗透测试中,我们使用Burp Suite将使得测试工作变得更 ...
- Burp Suite 代理机制,代理 PC、手机配置
时隔多年,重新拿起 Burp Suite.对以前使用 Burp 还有一些印象,但是具体操作起来,还是有一些出入.折腾了一阵子,终于在手机端和 PC 端都代理成功了.这一次直接记录下来,避免再折腾. 代 ...
- 如何使用Burp Suite代理
一.数据拦截与控制 Burp Proxy的拦截功能主要由Intercept选项卡中的Forward.Drop.Interception is on/off.Action.Comment 以及Highl ...
- Burp Suite 官网中文教程
第二章 Burp Suite代理和浏览器设置 https://t0data.gitbooks.io/burpsuite/content/chapter2.html Burp Suite代理工具是以拦截 ...
- 渗透测试工具Burp Suite详解
Burp Suite 的安装 Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击. Burp Suite由Java语言编写,基于Ja ...
- Burp Suite安装和使用方法
写这篇的目的是因为有太多文档都是一个意思,但是表述的不清楚,特作此归档整理,本文没有过多赘述安装方法,重在配置和使用,不过看完前几行照着操作,安装就能完成了 启动Burp Suite 下载地址:Bur ...
最新文章
- Fabric--区块链应用开发
- SpringCloud源码分析(一)--客户端搭建
- [转载] JVM中对象的回收过程
- 百度地图通过经纬度获取地址信息
- 【Hash应用问题】例3.1 统计同成绩学生人数
- apache开源项目--nutch
- Go实战--golang中defer的使用
- 硬件文章远程视频监控
- java计算机毕业设计西藏民族大学论文管理系统源程序+mysql+系统+lw文档+远程调试
- MRPT笔记——MRPT在VS2013中的配置
- 前台离岗提示语_安全温馨提示语大全.doc
- Youtube上播放量前100的单曲整理
- 对耳朵伤害最小的耳机有哪些,不伤耳的蓝牙耳机推荐
- 纳秒脉冲等离子体放电
- 免疫治疗之非小细胞肺癌 | MedChemExpress
- mysql截取两个括弧中间的字符_mysql 截取指定的两个字符串之间的内容
- 服务自省,Dubbo面向了应用级
- Tomcat:The valid characters are defined in RFC 7230 and RFC 3986 问题处理
- go-geecache 总结和收获
- 学习云计算怎么样?未来10年云计算发展前景如何?
热门文章
- python强制结束函数_为什么Python没有 main 函数?终于有人给出了正确答案!
- datavideo切换台说明书_【新品发布】datavideo SE-650 高清四通道切换台
- 每日干货丨C语言知识总结----循环结构
- mysql performance tuning_MySQL Performance tuning
- 联想小新300加固态_就联想小新 Pro 13 固态硬盘混用一事,官方回应
- vue加跨域代理静态文件404_解决vue本地环境跨域请求正常,版本打包后跨域代理不起作用,请求不到数据的方法——针对vue2.0...
- c++ 反射_固体火箭发动机黏接壳体超声C扫描检测系统研制与应用
- pat 乙级 1036 跟奥巴马一起编程(C++)
- 【渝粤教育】电大中专会计电算化_1作业 题库
- 物联网ZigBee3.0协议E18-2G4U04B模块无线数据抓包调试的方法