教程合集
【导航】教程检索清单
A01-Windows安装VMWare Workstation
A02-VMware安装CentOS
A03-解压版CentOS7使用方法
A04-VMware+Centos7 静态IP设置方法
A05-CentOS7替换yum源为阿里云
A06-Xshell7使用教程
A07-Xshell连接阿里云ECS-CentOS远程服务器
A08-xmanager图形化连接CentOS
A09-Kali虚拟机磁盘扩容
A10-Windows虚拟机和物理机互传文件的几种方式
A11-虚拟机安装Kali和远程连接
A12-VMware安装Rocky Linux9.4
A13-解压版RockyLinux9.4使用方法
A14-安装Xmanager
A15-CentOS7修改语言为中文或英文
A16-Linux开机自动登录root用户(不用输密码)
A21-Win10安装教程
A22-Win7安装教程
A31-vmware安装Ubuntu18.04
A32-Vmware安装Ubuntu23
A41-在Android手机上安装kali Linux
A51-如何在公网服务器(比如阿里云)安装kali
A52-kali如何安装中文输入法
A53-Kali Linux安装pip2
B01-Windows环境安装MySQL Server 步骤
B02-Navicat安装使用
B03-MySQL忘记root密码或者root密码错误
B04-Windows配置解压版MySQL5(免安装)
B05-MySQL如何建库建表
B21-Windows安装python3.x
B22-安装sqlmap
B23-Windows多个Python版本如何切换
B24-如何在cmd运行Python代码
B31-Windows安装PhpStorm2024
B39-Windows多个Java版本如何切换
B40-Windows配置JDK8及以下版本
B41-Windows配置JDK9及以上版本
B42-IDEA2022安装和激活
B42-IDEA2024安装和激活
B43-IDEA配置Maven
B44-IDEA配置tomcat运行JavaWeb工程
B45-IDEA修改Java版本
B46-IDEA部署WebGoat靶场
B50-Windows安装VSCode
B51-vc++安装教程
B52-VScode编译C语言
B53-VSCode运行Java工程
B54-VSCode运行Python代码
B55-Windows安装Pycharm社区版
B56-VSCode右键在浏览器运行PHP代码
B61-配置cmder
B62-Windows安装Go开发环境
B71-Windows安全狗安装教程
C01-启动中国蚁剑antsword
C02-Oneforall安装与使用
C03-Xray下载与使用
C04-Windows安装AWVS24.4.240427095
C04-windows安装AWVS14
C05-部署Cobalt Strike服务端和启动Cobalt Strike客户端
C05-Win10安装MSF(metasploit framework)
C11-Fotify安装
C12-Charles破解教程
C13-谷歌chrome浏览器安装crx插件(hackbar为例)
C14-firefox浏览器安装扩展工具教程(以hackbar为例)
C15-XSStrike工具安装和使用
C31-hbit安装与使用
C32-kali系统安装与使用aquatone
C33-水泽 Shuize 安装
C34-kali安装nessus
C41-社会工程学BadUSB刻录流程
D01-Windows安装phpstudy
D02-Win10安装Apache和PHP
D11-Apache安装WAF+modsecurity
D12-Phpstudy部署安全狗
D21-PHP、Apache环境中部署sqli-labs
D22-PHP、Apache环境中部署DVWA
D23-PHP、Apache环境中部署pikachu
D24-PHP、Apache环境中部署upload-labs
D25-PHP、Apache环境中部署xsslabs
D26-PHP、Apache环境中部署bwapp
D27-PHP、Apache环境中部署wordpress博客
D31-XSS平台xssplatform搭建
F01-CentOS7源码方式安装Redis
F01-CentOS7 yum方式安装Redis6
F02-CentOS7 yum方式安装MySQL 5
F03-阿里云CentOS7安装msf
F04-Centos7安装vnc
F05-CentOS7源码方式安装nginx
F06-CentOS 7 搭建Web服务
F07-CentOS安装使用宝塔面板
F08-Ubuntu安装Web服务(Apache、MySQL、PHP)
F09-CentOS 安装 python39
F10-Linux(包括CentOS、Kali)配置Java和切换版本
F11-Linux使用conda解决python工具的依赖问题
F12-Linux安装雷池WAF
F21-阿里云ECS设置安全组规则
G01-CentOS7yum方式安装Docker
G02-Ubuntu安装Docker和docker-compose
G11-Docker安装MySQL
G12-CentOS安装vulhub靶场
G13-阿里云Docker镜像加速器使用方法
G14-Kali安装Docker和vulhub
G15-Docker安装crapi靶场
G21-CentOS7和Kali安装ARL灯塔
G22-AWD平台搭建
G23-自己搭建CTF平台
G24-pandora搭建(ChatGPT)
H01-启动和激活Burp
H02-Ubuntu安装Burp
H03-Burp反激活流程
H04-火狐浏览器发送数据包到Burp(安装证书)
H05-谷歌chrome浏览器发送数据包到Burp(安装证书)
H21-Burp抓手机App包
H22-Burp抓包逍遥(安卓)模拟器
H31-Burp识别验证码暴破密码
H41-设置burp自带浏览器访问外网
J01-MacBook Air m1安装CentOS7
J02-MacBook Air m1安装Win11及配置
J03-MacBook Air m1安装Kali
J04-MacOS搭建Apache+PHP+MySQL环境
K11-微信小程序反编译
K21-proxifier配合bp抓取小程序的数据包
K22-夜神模拟器安装burp证书实现微信小程序抓包
K23-逍遥模拟器通过Charles(青花瓷)+Postern+burp抓包配置流程
K31-App抓包教程
M01-双屏幕使用教程
M03-内网穿透
M04-免费下载doc88道客巴巴文档
M05-Kali安装佩奇文库(PeiQi-WIKI)
M06-Ubuntu虚拟机搭建乌云镜像站wooyun
M07-阿里云服务器自建DNSLog平台
M08-虚拟机如何使用代理(访问google.com)
苹果系统安装虚拟机
C35-ipinfoSearch工具使用(ip反查域名)
D13-Windows Apache配置自签名https证书
C36-火狐浏览器替换js脚本
本文档使用 MrDoc 发布
-
+
home page
H05-谷歌chrome浏览器发送数据包到Burp(安装证书)
H04-火狐浏览器发送数据包到Burp(安装证书) https://wiki.bafangwy.com/doc/271/ # 说明 <font color="red">强烈推荐使用Burp自带的浏览器,内置了BP证书,而且默认发送到Burp,不需要做这个配置。</font> ![](/media/202410/2024-10-18_105151_9782710.8958937396173648.png) 当Burp需要拦截其他浏览器(火狐、Edge、原生chrome等)的**HTTPS**数据的时候,请求内容是加密的,无法进行查看和修改。 解决办法就是在其他浏览器(火狐、Edge、原生chrome等)安装Burp的证书,让浏览器用Burp的公钥加密,这样Burp就可以解密出来。 下面以chrome浏览器为例,其他浏览器类似,都是分成两步: 1、在浏览器安装代理插件 2、在浏览器导入Burp证书 # 一、chrome浏览器安装代理插件 插件名称:Switchy Omega ID是:padekgcemlokbadohgkifijomclgjgif ## 1、安装 如果电脑上有代理,可以直接打开: (点击:“添加至chrome”) https://chromewebstore.google.com/detail/padekgcemlokbadohgkifijomclgjgif?hl=zh-CN&utm_source=ext_sidebar 如果没有,就需要下载crx文件 下载地址:https://www.crxsoso.com/ 输入ID或者名称搜索即可。 安装crx文件,参考: C13-谷歌chrome浏览器安装crx插件 https://wiki.bafangwy.com/doc/620/ ## 2、配置 点浏览器右上角插件图标,打开Switchy Omega ![](/media/202410/2024-10-18_111347_1484730.7278998441565028.png) 点插件右边的图钉图标,固定插件,方便点击 ![](/media/202410/2024-10-18_130759_0447950.5909949664113385.png) 点击选项 ![](/media/202410/2024-10-18_111315_3142430.7329081373055253.png) 修改 ![](/media/202410/2024-10-18_111706_2087720.05357695531163642.png) 也可以把这个规则名称修改为“burp”。也就是说,启用这个规则,就是发送到Burp的8080端口。 ![](/media/202410/2024-10-18_112026_9780340.1150276866885267.png) ## 3、启用 还是从插件按钮进入,点Switchy Omega,然后点“proxy”(或者你修改后的名字) ![](/media/202410/2024-10-18_111835_6337070.7226549722125264.png) <font color="red">不用的时候记得修改为“直接连接”,否则影响浏览器访问网站</font> # 二、谷歌浏览器导入BP证书 ## 1、Burp导出证书 1、在BP Proxy- Proxy Settings里面导出der证书(Export) **Proxy Listeners —— Import / export CA certificate** ![](/media/202410/2024-10-18_104055_2714660.4455520011915367.png) **Export —— Certificate DER format** ![](/media/202410/2024-10-18_104159_6563430.5009113397704517.png) 选择文件保存位置: ![](/media/202410/2024-10-18_104249_9265340.6206769595852639.png) 输入文件名称: ![](/media/202410/2024-10-18_104410_4701230.25267401482110385.png) Next ![](/media/202410/2024-10-18_104456_7214480.7972391577179694.png) 导出成功: ![](/media/202410/2024-10-18_104513_0055910.5693484655236031.png) ## 2、谷歌浏览器导入证书 在地址栏输入,以下内容按回车 `chrome://settings/?search=证书` 打开“安全” ![](/media/202410/2024-10-18_112335_0669920.4049177034065605.png) 拉到末尾,打开“管理证书” ![](/media/202410/2024-10-18_112406_9141290.2926512301185914.png) 管理证书: ![](/media/202410/2024-10-18_112431_9626240.9689564455032911.png) 点击“受信任的根证书颁发机构”,点击“导入” ![](/media/202410/2024-10-18_130329_6706340.5788155057765187.png) 点击“下一步” ![](/media/202410/2024-10-18_113105_2969550.9837207502085427.png) 点击“浏览” ![](/media/202410/2024-10-18_113115_1934540.43216725703817094.png) 点文件类型的下拉箭头,选“所有文件(*.*)” ![](/media/202410/2024-10-18_113136_0674900.15786544507220257.png) 打开导出的burp.der ![](/media/202410/2024-10-18_113146_5713380.4500338966342077.png) 存储到“受信任的根证书颁发机构” ![](/media/202410/2024-10-18_130417_2739800.8801309250822279.png) 完成: ![](/media/202410/2024-10-18_113205_3047290.30128687382361785.png) 点“是” ![](/media/202410/2024-10-18_130451_4648390.9250282898524829.png) 导入成功: ![](/media/202410/2024-10-18_113212_4682450.6849580791697956.png) # 测试抓包 1、启动Burp,打开拦截开关 2、将浏览器插件设置为发送到Burp 3、在浏览器地址栏输入 baidu.com 4、看BP是否抓到HTTPS包 如果不需要发送到Burp了,点击“直接连接”,关闭即可。 ![](/media/202410/2024-10-18_130811_3634710.0712014425152282.png) # 附录 其他浏览器:抓不到本地包: https://wiki.bafangwy.com/doc/283/ 其他浏览器:抓到其他无用包的问题 https://wiki.bafangwy.com/doc/100/
八方网域
Oct. 18, 2024, 2:01 p.m.
转发文档
Collection documents
Last
Next
手机扫码
Copy link
手机扫一扫转发分享
Copy link
Markdown文件
share
link
type
password
Update password