【网络安全的神秘世界】Kali 自带 Burp Suite 使用指南:字体与CA证书设置详解等

🌝博客主页:泥菩萨

💖专栏:Linux探索之旅 | 网络安全的神秘世界 | 专接本

Kali 自带 Burp Suite 使用指南目录

  • [Burp Suite的打开方式](#Burp Suite的打开方式)
  • [设置Burp Suite软件的字体大小](#设置Burp Suite软件的字体大小)
  • [查看Burp Suite 默认代理](#查看Burp Suite 默认代理)
  • 在火狐浏览器设置代理
  • [Burp Suite 抓不到本地包怎末解决](#Burp Suite 抓不到本地包怎末解决)

Burp Suite的打开方式

终端

打开终端获取root权限

apl 复制代码
$ sudo -s

输入burpsuite命令并按下回车键

apl 复制代码
# burpsuite

Kali菜单

在kali菜单中找到Burp Suite并点击打开

打开之后点击Next和Start Burp即可进入BurpSuite

设置Burp Suite软件的字体大小

打开Burp Suite进入主界面后点击右上角的"setting"

点击菜单栏中的"User options"---> "Display"下的"Font size"选项来调整字体大小

同时,还可以在"HTTP Message Display"下的"Font"选项中,设置抓包数据的文字大小;

查看Burp Suite 默认代理

主界面左上方找到Proxy--->Proxy settings

勾选127.0.0.1:8080失败

因为8080端口被tomcat占用了所以修改为127.0.0.1:8081

在火狐浏览器设置代理

将浏览器的代理服务器设置为Burp Suite中添加的代理服务器

常规------>滑倒最下边的网络设置点击"设置"

下载CA证书,火狐浏览器搜索127.0.0.1:8081

点击右上角进行下载

导入CA证书:选项----高级----证书----查看证书----导入

选择你刚才下载的burp suite 证书,双击进行导入

导入时提示如下信息,选择第一个选项:信息使用此CA标识的网站

成功导入后,抓个包试试

Burp Suite 抓不到本地包怎末解决

OK,可以正常抓取https的数据包了,但是发现还抓不到不到本地包

打开代理服务器,搜索about:config

接受风险并继续

在访问后的搜索框内搜索 network.proxy.allow_hijacking_localhost,点击确认之后,将值改为true

抓包测试以下,发现可以抓到本地包了

相关推荐
Red Red19 分钟前
网安基础知识|IDS入侵检测系统|IPS入侵防御系统|堡垒机|VPN|EDR|CC防御|云安全-VDC/VPC|安全服务
网络·笔记·学习·安全·web安全
2401_857610031 小时前
SpringBoot社团管理:安全与维护
spring boot·后端·安全
亚远景aspice2 小时前
ISO 21434标准:汽车网络安全管理的利与弊
网络·web安全·汽车
弗锐土豆3 小时前
工业生产安全-安全帽第二篇-用java语言看看opencv实现的目标检测使用过程
java·opencv·安全·检测·面部
HackKong4 小时前
小白怎样入门网络安全?
网络·学习·安全·web安全·网络安全·黑客
打码人的日常分享4 小时前
商用密码应用安全性评估,密评整体方案,密评管理测评要求和指南,运维文档,软件项目安全设计相关文档合集(Word原件)
运维·安全·web安全·系统安全·规格说明书
爱吃奶酪的松鼠丶4 小时前
Web安全之XSS攻击的防范
安全·web安全·xss
东莞梦幻网络科技软件开发公司4 小时前
开发体育赛事直播平台防止数据泄露的技术安全方案
经验分享·安全
vmlogin虚拟多登浏览器4 小时前
虚拟浏览器可以应对哪些浏览器安全威胁?
服务器·网络·安全·跨境电商·防关联
澜世5 小时前
2024小迪安全基础入门第三课
网络·笔记·安全·网络安全