Burpsuite系列

如何在Firefox和Chrome上安装Burpsuite证书

一、Firefox上安装证书
1、开启代理，访问http://burp/ 
下载证书文件

 

图片发自简书App

2、安装证书，直接打开about:preferences#privacy或如图逐步操作

 

图片发自简书App

3、进入证书管理器，选择证书颁发机构，导入证书（第1步下载的文件）

 

图片发自简书App

 

 

图片发自简书App

 

 

图片发自简书App

4、关闭浏览器重新打开

二、Chrome浏览器上安装证书
1、开启burpsuite，开启代理，访问http://burp/
如果无法访问进行如下操作

 

图片发自简书App

 

 

图片发自简书App

2、添加中级证书

 

图片发自简书App

 

 

图片发自简书App

 

 

图片发自简书App

 

 

图片发自简书App

3、导出根证书

 

图片发自简书App

 

 

图片发自简书App

 

 

图片发自简书App

4、导入根证书

 

图片发自简书App

 

 

图片发自简书App

 

 

图片发自简书App

 

 

图片发自简书App

5、关闭浏览器重新打开

作者：么么1994
链接：https://www.jianshu.com/p/d8a177d69b6e
来源：简书
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

 

一、Proxy模块

拦截、查看、修改所有客户端和服务端之间传输的数据

 

 

二、Intercept功能

1、Forward：将拦截到的包放行，继续发向服务器

2、Drop：将拦截到的包丢弃，不会到达服务器

3、Intercept is on/off：开启或关闭拦截功能

4、Action：将拦截到的包发送到其他模块，相当于右击一下拦截到的包

5、Raw：查看拦截包的数据流

 

 

6、Params：查看拦截包所带的参数

 

 

7、Headers：查看拦截包的头信息

 

 

8、Hex：查看拦截包的十六进制形式

 

 

三、HTTP history和WebSockets history

显示所有拦截过的包的请求及响应信息

 

 

四、Options功能

1、Proxy Listeners代理监听，添加修改删除代理设置

 

 

2、Intercept Client Requests拦截请求设置

 

 

假如我们只想拦截关于http://www.aiyou.com请求包，添加下面信息

 

 

3、Inertcept Server Response响应拦截

 

 

假如我们只想拦截关于状态码为302的响应包，添加下面信息

 

 

4、Intercept WebSockets Messages拦截websocket信息，默认开启状态

 

 

5、Response Modification响应操作

强制显示隐藏表单字段

突出显示强制显示字段

激活无效的表单字段

删除输入字段长度限制

删除JavaScript表单验证

删除所有JavaScript

删除<object>标记

将HTTPS链接转换为HTTP

从cookie中删除安全属性

 

6、Match and Replace搜索和替换， 自动替换请求和响应的相关信息，比如UA等相关头信息

 

 

7、TLS Pass Through，大致意思应该是让目标地址直接走SSL连接

 

 

8、Miscellaneous 其他选项，

使用HTTP/1.0来请求服务器

使用HTTP/1.0响应客户端

响应标头中设置了"Connection:close"

将"Connections close"设置为接收请求

从收到的请求中删除Proxy-*标头

从已接收请求的Accept-Encoding标头中删除不受支持的编码

从传入请求中删除Sec-WebSocket-Extensions标头

展开请求的gzip/deflate

展开响应gzip/deflate

禁用http://burpsuite的Web界面

抑制浏览器的Burp错误消息

不要将项目发送到代理历史记录或实时任务

如果超出范围,请不要将项目发送到代理历史记录或实时任务

------------恢复内容结束------------