【网络安全的神秘世界】Kali 自带 Burp Suite 使用指南:字体与CA证书设置详解等

🌝博客主页:泥菩萨

💖专栏:Linux探索之旅 | 网络安全的神秘世界 | 专接本

Kali 自带 Burp Suite 使用指南目录

  • [Burp Suite的打开方式](#Burp Suite的打开方式)
  • [设置Burp Suite软件的字体大小](#设置Burp Suite软件的字体大小)
  • [查看Burp Suite 默认代理](#查看Burp Suite 默认代理)
  • 在火狐浏览器设置代理
  • [Burp Suite 抓不到本地包怎末解决](#Burp Suite 抓不到本地包怎末解决)

Burp Suite的打开方式

终端

打开终端获取root权限

apl 复制代码
$ sudo -s

输入burpsuite命令并按下回车键

apl 复制代码
# burpsuite

Kali菜单

在kali菜单中找到Burp Suite并点击打开

打开之后点击Next和Start Burp即可进入BurpSuite

设置Burp Suite软件的字体大小

打开Burp Suite进入主界面后点击右上角的"setting"

点击菜单栏中的"User options"---> "Display"下的"Font size"选项来调整字体大小

同时,还可以在"HTTP Message Display"下的"Font"选项中,设置抓包数据的文字大小;

查看Burp Suite 默认代理

主界面左上方找到Proxy--->Proxy settings

勾选127.0.0.1:8080失败

因为8080端口被tomcat占用了所以修改为127.0.0.1:8081

在火狐浏览器设置代理

将浏览器的代理服务器设置为Burp Suite中添加的代理服务器

常规------>滑倒最下边的网络设置点击"设置"

下载CA证书,火狐浏览器搜索127.0.0.1:8081

点击右上角进行下载

导入CA证书:选项----高级----证书----查看证书----导入

选择你刚才下载的burp suite 证书,双击进行导入

导入时提示如下信息,选择第一个选项:信息使用此CA标识的网站

成功导入后,抓个包试试

Burp Suite 抓不到本地包怎末解决

OK,可以正常抓取https的数据包了,但是发现还抓不到不到本地包

打开代理服务器,搜索about:config

接受风险并继续

在访问后的搜索框内搜索 network.proxy.allow_hijacking_localhost,点击确认之后,将值改为true

抓包测试以下,发现可以抓到本地包了

相关推荐
newxtc20 分钟前
【国内中间件厂商排名及四大中间件对比分析】
安全·web安全·网络安全·中间件·行为验证·国产中间件
weixin_442643421 小时前
推荐FileLink数据跨网摆渡系统 — 安全、高效的数据传输解决方案
服务器·网络·安全·filelink数据摆渡系统
星尘安全2 小时前
安全工程师入侵加密货币交易所获罪
安全·区块链·漏洞·加密货币
newxtc4 小时前
【支付行业-支付系统架构及总结】
安全·支付宝·第三方支付·风控系统·财付通
newxtc4 小时前
【旷视科技-注册/登录安全分析报告】
人工智能·科技·安全·ddddocr
成都古河云4 小时前
智慧场馆:安全、节能与智能化管理的未来
大数据·运维·人工智能·安全·智慧城市
Gworg4 小时前
您与此网站之间建立的连接不安全解决方法
安全
ac-er88885 小时前
MySQL如何实现PHP输入安全
mysql·安全·php
jjyangyou9 小时前
物联网核心安全系列——物联网安全需求
物联网·算法·安全·嵌入式·产品经理·硬件·产品设计
AltmanChan9 小时前
大语言模型安全威胁
人工智能·安全·语言模型