脚本宝典收集整理的这篇文章主要介绍了burp安装与使用,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
1、java环境:java8 或者去oracle下载 查看是否安装成功:打开cmd
java -version
2、burp安装 在burp2.011文件夹,双击运行 再打开burp-loader-keygen 复制代码的内容到对话框,点击下一步 按照图片顺序依次复制、粘贴
谷歌浏览器: 需要安装插件,才能在浏览器中配置代理 1、安装插件Proxy-SwitchyOmega:打开扩展程序
打开开发者模式 选择解压好的Proxy-SwitchyOmega文件夹 在插件中配置代理,如图所示。 浏览器配置完成 2、burp代理设置 3、安装CA证书(抓包HTTPS) 下载证书:访问127.0.0.1:8080 在浏览器中安装: 在受信任的根证书颁发机构导入证书 点击是,就可以抓包https了1.burp设置监听本机IP及端口
2.手机设置代理:手机Wifi模块,代理IP地址为电脑端IP,端口为burp设置的端口,证书安装在手机1.模拟器设置锁屏密码:设置 → 安全 → 屏幕锁定方式 2.开启开发者模式: 设置→关于平板电脑→快速点击版本号,直到提示已处于开发者模式
返回设置,进入开发者选项,开启 3.安装证书: burp导出的证书要.crt格式。.der、.cer都不可以 复制到模拟器的文件,一般在共享文件夹,一般情况下双击安装证书也会失败 勾选要复制或移动的文件,到某目录(需记住,下面要用到)点击右上角的三个点,选择移动或复制 安装证书:设置→安全→从SD卡安装证书。选择证书存放的路径→安装 4.burp代理设置:本机IP地址 、端口 5.模拟器代理设置:设置→wifi→长按burp与Proxifier联动
字体:选择中文的即可 编码:强制选择UTF-8
系统的显示器(125%)与burp(100%)不一致,导致光标偏移
在启动脚本上添加参数:-Dsun.java2d.uiScale=1@echo off
start javaw -noverify -Dfile.encoding=utf-8 -Xmx2048m -jar ShiroExploit.jar
exit
burp与Xray联动 burp访问内网 xposed+JustTrustMe抓包SSLping
burp插件–爆破前端加密(jsEncrypter、BurpCrypto)
以上是脚本宝典为你收集整理的burp安装与使用全部内容,希望文章能够帮你解决burp安装与使用所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。