文章目录
- 一、前言:
- 二、安装插件(便于操作)
- 三、问题一:纯属抓不到任何包
- 3.1问题解决:
- 3.1.1、解决一:
- 3.1.2、解决二:
- 3.1.3、解决三:
- 3.1.4、解决四:
- 3.1.5、解决五:
- 四、问题二:burpsuite抓不到本地靶场数据包(可以抓到浏览器访问网站的包)
- 4.1、问题解决
- 4.1.1解决一:
(不断的摸索,所有问题都能解决)
一、前言:
我已经把burpsuite玩的明明白白了,我把抓不到包分为2种情况
第一种:连接配置问题,抓不到任何包
第二种:设置问题,抓不到部分包
二、安装插件(便于操作)
为了更好的分析代理的连接状态
在浏览器插件上安装一个Proxy代理相关的插件
避雷:我安装了一个Firefox推荐的FoxyProxy Standard,感觉不是特别便捷
再安装了几个,找到了一个挺友好的,Proxy SwitchyOmega
设置好了以后可以直接在标签栏上进行快速的变换
没必要每次再到设置里面去了
界面挺中国的,代理设置的时候,最下面的不代理地址删掉
一般本地代理都是127.0.0.1,或者·localhost等
(如果没删,顾名思义就不代理了,哈哈哈)
三、问题一:纯属抓不到任何包
这个就是连接与配置问题,很好解决
3.1问题解决:
3.1.1、解决一:
首先就是上面分析的问题
是否设置的地址在不代理的地址列表里面
3.1.2、解决二:
是否是因为端口占用
把代理服务器的设置端口改一下,再把burpsuite的代理监听端口也改一下
3.1.3、解决三:
可能因为你使用的浏览器有某些特殊的设置
如果不想长时间挣扎,首推换一个浏览器做代理(亲测可以拦截)
3.1.4、解决四:
在被代理的浏览器地址栏中输入代理地址和端口
如果显示出burpsuite,其实就没问题了
3.1.5、解决五:
证书未导入到浏览器,或者证书无效
【bp问题合集】burpsuite监听端口勾选不了、代理出现安全警告:“有软件正在阻止 Firefox 安全地连接至此网站
这里说一下,如果是证书无效,将burpsuite打开,重新从burpsuite中导出证书
命名时,后缀为.der,如果没命名后缀,那到导出的文件夹改后缀
浏览器中搜证书-----证书颁发机构-----导入----导入第二次导出的证书导浏览器中
四、问题二:burpsuite抓不到本地靶场数据包(可以抓到浏览器访问网站的包)
4.1、问题解决
4.1.1解决一:
可以是筛选器放过了某些包
把它都给勾上
快看我抓住了,哈哈哈
just so so!呕吼
)
