首页 > 代码库 > burpsuite的使用
burpsuite的使用
安装证书:
打开burpsuite,设置好代理。端口8080,但是打开https的网站却因为证书问题无法访问。
这需要我们为浏览器手动安装CA证书,
安装CA证书有两种方式:
1、
在burpsuite中
记得选certificate in DER format就足够了,不要选Private,里面包含有个人的隐私信息容易泄密。
next,设置证书保存路径,next,close
2、在已经打开burpsuite代理的情况下。在浏览器中打开http://burp,可以看到有生成CA证书的选项,点击
保存下来。
现在我们有了证书,开始导入证书
alt弹出菜单edit ,Preferences ,Advanced ,Certificates ,view Certificates
import导入刚才的证书
现在开始访问https://mail.163.com,那个圈一直在转,但是进不去。
这是因为burpsuite默认开启了截断功能intercept is on,浏览器中不会马上打开163邮箱的页面。
可以看到request to http://main.163.com:80 [220.181.12.209],这是burpsuite后台正在打开的网址,如果想访问这个网址点forward,如果想跳过这个网址点drop
不断地按forward,就会不断地弹出页面内容
知道加载完毕,forward就会变灰
burpsuite的使用
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。