【网络安全的神秘世界】Kali 自带 Burp Suite 使用指南:字体与CA证书设置详解等

🌝博客主页:泥菩萨

💖专栏:Linux探索之旅 | 网络安全的神秘世界 | 专接本

Kali 自带 Burp Suite 使用指南目录

  • [Burp Suite的打开方式](#Burp Suite的打开方式)
  • [设置Burp Suite软件的字体大小](#设置Burp Suite软件的字体大小)
  • [查看Burp Suite 默认代理](#查看Burp Suite 默认代理)
  • 在火狐浏览器设置代理
  • [Burp Suite 抓不到本地包怎末解决](#Burp Suite 抓不到本地包怎末解决)

Burp Suite的打开方式

终端

打开终端获取root权限

apl 复制代码
$ sudo -s

输入burpsuite命令并按下回车键

apl 复制代码
# burpsuite

Kali菜单

在kali菜单中找到Burp Suite并点击打开

打开之后点击Next和Start Burp即可进入BurpSuite

设置Burp Suite软件的字体大小

打开Burp Suite进入主界面后点击右上角的"setting"

点击菜单栏中的"User options"---> "Display"下的"Font size"选项来调整字体大小

同时,还可以在"HTTP Message Display"下的"Font"选项中,设置抓包数据的文字大小;

查看Burp Suite 默认代理

主界面左上方找到Proxy--->Proxy settings

勾选127.0.0.1:8080失败

因为8080端口被tomcat占用了所以修改为127.0.0.1:8081

在火狐浏览器设置代理

将浏览器的代理服务器设置为Burp Suite中添加的代理服务器

常规------>滑倒最下边的网络设置点击"设置"

下载CA证书,火狐浏览器搜索127.0.0.1:8081

点击右上角进行下载

导入CA证书:选项----高级----证书----查看证书----导入

选择你刚才下载的burp suite 证书,双击进行导入

导入时提示如下信息,选择第一个选项:信息使用此CA标识的网站

成功导入后,抓个包试试

Burp Suite 抓不到本地包怎末解决

OK,可以正常抓取https的数据包了,但是发现还抓不到不到本地包

打开代理服务器,搜索about:config

接受风险并继续

在访问后的搜索框内搜索 network.proxy.allow_hijacking_localhost,点击确认之后,将值改为true

抓包测试以下,发现可以抓到本地包了

相关推荐
doiito(Do It Together)35 分钟前
【Web安全,微服务安全】HashiCorp Vault 项目深度分析报告
web安全·微服务·安全架构
GEO_youxuan1 小时前
2026年儿童电话手表推荐:定位精度、通话安全与健康监测深度横评
安全
数据知道1 小时前
安全报告怎么写才专业:渗透测试报告模板与踩坑
安全·网络安全·漏洞修复·安全报告·渗透测试报告
doiito3 小时前
【安全,架构】RustyVault 项目深度分析报告以及和HashiCorp Vault的差异
后端·安全·rust
ylscode12 小时前
OpenSSH 10.4 正式发布:后量子加密落地,多项高危漏洞得到修复
网络·安全·网络安全
DianSan_ERP13 小时前
电商架构演进:如何在高并发场景下实现多平台API的标准化履约?
运维·前端·网络·安全·架构·自动化
搭贝15 小时前
低代码平台构建EHS环境健康安全管理系统:从隐患排查到合规审计的全流程实操指南
安全·低代码
doiito18 小时前
【Web安全,微服务安全】HashiCorp Vault 项目深度分析报告
安全·微服务
一拳一个娘娘腔18 小时前
第八期:实战演练 —— 构建一个完整的攻击链(模拟)
安全
星幻元宇VR18 小时前
公共安全实训展厅设备【人防知识学习系统】
科技·学习·安全