代码之家  ›  专栏  ›  技术社区  ›  undetected Selenium

如何配置BURP套件社区v1.7.36以捕获Windows8上的HTTP和HTTPS流量?

burp capture windows-8 proxy security
  •  0
  • undetected Selenium  · 技术社区  · 6 年前

    如何配置BURP套件社区v1.7.36以捕获HTTP和HTTPS流量?

    测试环境:

    • 操作系统 :Windows 8专业版
    • 浏览器 :谷歌Chrome v68.0
    • Burp代理 :burpsuite_community_windows-x64_v1_7_36.exe

    跟随@portswigger的精彩 video 要将浏览器配置为使用burp,请执行以下操作:

    • BURP配置快照:

    Proxy_Options

    • 浏览器配置包括 HTTP , Secure FTP .

    • 浏览器代理设置快照:

    Proxy_Settings

    现在,当我手动尝试调用invoke时 HTTP协议 基于 网址 例如 http://testng.org/doc/maven 代理正在正确拦截 http GET 请求,我可以捕获以下内容: 

    GET /doc/maven.html HTTP/1.1
Host: testng.org
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Windows NT 6.2; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.106 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8
Referer: http://testng.org/doc/
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9
Cookie: __utmz=37447461.1527604986.1.1.utmccn=(referral)|utmcsr=stackoverflow.com|utmcct=/|utmcmd=referral; __utmc=37447461; __utma=37447461.2068459366.1527604986.1535975911.1535984412.9; __utmb=37447461
Connection: close

    但当我试图调用 HTTPS 基于 网址 例如 https://www.facebook.com/ 我面对的是 您的连接不是私有的 页。

    https_facebook_com

    尽管 浏览器配置 包括的设置 超文本传输协议 安全的 是否需要其他配置来访问 https 启用的站点?

    1 回复  |  直到 6 年前
        1
  •  0
  •   undetected Selenium    6 年前

    @波特斯威格的评论是正确的方向解决了这个问题。

    配置 Burp Suite社区v1.7.36 同时捕捉 http https 流量您需要在浏览器中安装burp的证书,然后 documentation .

    步骤

    • 将浏览器配置为使用burp作为其代理,并将burp的代理侦听器配置为生成每个主机签名的CA证书(这是默认设置)。然后使用下面的链接获得在不同浏览器中安装Burp的CA证书的帮助:

    • Chrome

      • Chrome浏览器从您的主机接收证书信任存储。通过在计算机的内置浏览器(如Windows上的Internet Explorer或OS X上的Safari)中安装Burp的CA证书,Chrome将自动使用该证书。

      • 您可以通过chrome settings>https/ssl访问系统证书信任存储。或者,您可以按照内置浏览器的相关说明操作:

      • Windows:Internet Explorer>> Installing Burp's CA Certificate in Internet Explorer

      • 当为内置浏览器安装了BURP CA证书后,重新启动chrome,您应该能够通过BURP访问任何HTTPS URL,而不会出现任何安全警告。

    • Internet Explorer

      • 打嗝的时候,去看看 http://burp 在IE中,单击“CA证书”链接下载并保存您的BURP CA证书。记下保存burp-ca证书的位置。
      • 系统将提示您一条消息,单击“保存”。现在应该下载cacert.der文件。
      • 系统将提示您另一条消息,单击“打开”,将弹出一个证书框。
      • 单击_安装证书__。
      • 在“证书导入向导”对话框中,单击“下一步”。
      • 在证书导入向导中,选择“将所有证书放在以下存储中”,然后单击“浏览”。
      • 在_选择证书存储_窗口中,选择“受信任的根证书颁发机构”,然后单击__确定_。
      • 单击__next_157;,然后单击__finish_157;,完成向导。
      • 单击安全警告上的“是”。关闭所有对话框并重新启动IE(无需以管理员身份运行)。
      • 如果一切正常,您现在应该可以通过burp访问任何https URL,而不需要任何安全警告。
    推荐文章
    Hoang Hong Khang  ·  捕获量词
    9 年前
    saihenjin  ·  Visual C++监视键序列
    11 年前
    SilverLight  ·  如何在一个简单的windows应用程序中乱码获取和发布(在HttpWebRequests&HttpWebResponses期间)
    11 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号