一起学安全测试——Burp Suite Proxy与浏览器设置

最新推荐文章于 2026-05-09 21:50:35 发布
原创 最新推荐文章于 2026-05-09 21:50:35 发布 · 2w 阅读 · 22 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#测试 #安全
本文介绍了安全测试工具Burp Suite的Proxy功能,详细讲解如何配置IE、Firefox和Chrome浏览器的代理设置,确保流量通过127.0.0.1:8080的Burp Proxy进行拦截和分析。

上一篇我们知道了Burp究竟是个什么,以及它的大体结构,这篇我们来看看Burp的Proxy功能以及不同浏览器的设置。

一 Burp Proxy Listeners

Burp Proxy就是以拦截代理的方式,拦截所有通过代理的流量,通过拦截,我们可以对客户端请求、服务器返回信息进行各种处理。

当Burp启动后,打开“Proxy - Options”标签,可以看到监听器的设置。默认分配的代理地址和端口是127.0.0.1:8080,并且是启动了的,如下图:

Burp Options

二 IE浏览器设置

通过如下步骤完成IE浏览器设置。

  1. 启动IE浏览器
  2. 选择“设置 - Internet选项”
    Internet选项
  3. 打开“连接 - 局域网设置”
  4. 勾选代理服务器并在地址中输入127.0.0.1,端口填写8080,点击“确定”,完成设置
    IE代理服务器设置
  5. IE设置完成,访问http://burp,可以看到Burp的欢迎页面。

三 Firefox设置

  1. 打开“工具 - 选项”
    firefox选项
  2. 在“高级 - 网络 - 连接 - 设置”中勾选“手动配置代理”并填写HTTP代理地址127.0.0.1,端口8080,“确定”保存修改。
    firefox配置代理
  3. 配置完成,可访问http://burp。当然,你也可以添加管理代理服务器的扩展组件。

四 Chrome设置

  1. 打开Chrome“设置”
    chrome设置
  2. 在“设置”最下方,点击“显示高级设置”
  3. 在“网络”标题下,点击“更改代理服务器设置”按钮
    chrome更改代理服务器设置
  4. 弹出的“Internet属性”框与IE相同,见IE设置的第3、4步

Chrome用的IE的代理设置,那么可以预见的是只要改了Internet属性中的代理设置,那么IE浏览器与Chrome的请求都会通过这个代理来走;而Firefox不受影响,同样修改了Firefox的代理,那么IE和Chrome都是不会受影响的。

在这一篇中我们对IE、Chrome、Firefox的代理设置有了一定的了解,下一篇我们看看Burp 的Proxy吧。

[网络安全篇] 三.Burp Suite安装配置、Proxy基础用法及流量分析示例
杨秀璋的专栏
08-05 1万+
上一篇文章分享了Chrome浏览器保留密码功能渗透解析及登录加密入门笔记,结合实际例子一步步实现浏览器漏洞的挖掘。本篇文章着重讲解BurpSuite工具的安装配置、Proxy基础用法,并分享一个简单的暴库案例。非常基础的文章,希望对入门的博友们有帮助,大神请飘过,谢谢各位看官!
BurpSuit在不同浏览器中配置代理
北冥同学的成长记录笔记
04-28 1万+
文章通过分享各大浏览器如何设置代理的知识,帮助初者快速掌握代理配置相关技能。
BurpSuite抓包浏览器设置代理
u010804417的博客
01-04 4033
BurpSuite抓包抓包流程第一步配置代理原理具体步骤第二步下载CA证书第三步将下载好的CA证书导入浏览器第四步抓取HTTPS数据包 补入此视频。 抓包流程 使用BurpSuite抓包整体流程共分为四步,如下图所示。 第一步配置代理 原理 通过配置代理来保证浏览器发出的请求都经过BurpSuite,再经由BurpSuite处理转发给(该请求原本要发送给的)服务器,如下图所示。 具体步骤 给浏览器设置代理。可以从不同内核(而非不同品牌)的浏览器中选择一款或几款给BurSuite拦截使用,其他内核的浏
收藏这篇就够了!2026 Burp Suite 超详细安装配置及零基础使用全攻略
最新发布
wangluo12138的博客
05-09 477
Burp Suite是一款用于Web应用安全测试的集成平台,包含代理、爬虫、漏洞扫描、暴力破解等多种工具模块。文章介绍了2021专业版的安装方法,推荐使用JDK11环境,并提供了注册机下载链接和启动脚本。主要功能模块包括Dashboard(扫描审计)、Target(站点目标分析)和Live Task(实时流量监控)。通过配置爬取条件、设置UA头和账户信息,可对目标网站进行自动化漏洞扫描,结果会显示爬取的URL和发现的漏洞详情。Burp Suite通过各模块协同工作,有效提升Web应用渗透测试效率。
BurpSuite-代理和浏览器设置
elmoyan的博客
09-15 2万+
BurpSuite代理和浏览器设置
BurpSuite代理设置
mxzjzty的博客
12-11 2682
如果浏览器访问https有不安全提醒,需要安装BurpSuit 导出的证书。5、修改配置,代理服务器选择本地,端口设置BurpS一致的。2、点击编辑代理监听器,默认本台电脑使用8080端口。7、从系统代理切换到proxy代理,再次访问目标网站。4、搜索proxy,点击“获取”然后“添加扩展”6、点击“应用选项”就可以保存成功。返回桌面,就能看到我们下载的证书,双击安装。安装到受信任的颁发机构,点击下一步安装。点击代理设置,导入/导出CAD证书。3、点开浏览器设置“扩展”选择第一个,选择导出的位置。
Burp Suite功能简单介绍
热门推荐
Bendawang's Blog
03-03 2万+
Burp Suite功能简单介绍,不是教程,新手可以看看
Burp Suite详解
m0_62207482的博客
02-23 1731
在日常工作中,最常用的Web 客户端就是Web 浏览器,我们可以通过设置代 理信息,拦截Web 浏览器的流量,并对经过Burp Suite代理的流量数据进行处理。在检测过程中,Burp会对基础的请求信息进行修改,即根据漏洞的特征对参数进 行修改,模拟人的行为,以达到检测漏洞的目的;客户端的请求数据、服务器端的返回信息等。Burp Suite主要拦截HTTP和HTTPS协议 的流量,通过拦截, Burp Suite以中间人的方式对客户端的请求数据、服务端的返回信 息做各种处理,以达到安全测试的目的。
burp suite 安装使用
m0_56373528的博客
01-05 8868
Burp Suite 提供了一个中间人(Man-in-the-Middle, MITM)代理服务器,允许用户拦截、查看和修改在客户端(通常是浏览器目标Web服务器之间传递的HTTP/HTTPS流量。pwd=3u4q 提取码: 3u4q。- **Repeater**:允许手动重新发送和修改HTTP请求,方便进一步的手动测试。此时,burp只能抓到http的包,不能拦截到https的包,https包需要证书。将2 中的内容复制粘贴到 左边页面中的右边的框中,则下方的大框会自动生成内容。
burpsuite设置浏览器代理
qq_46662783的博客
03-08 4164
此时因为你的burpsuite没有https证书,抓不到https的包,因此需要在http://burp 界面中点击CA Certificate 对证书进行下载。这个时候还不行,因为der尾缀的证书是cer证书经过编码产生的,需要把它导出为cer证书再导入。点击下一步直到完成,在“受信任的根证书颁发机构”下查看是否导入成功,它的名称是“PorSwigger CA”导出完成后,重复之前的导入证书步骤将 cert.cer证书导入,除了证书的文件名,其他步骤和选择都一致。在证书界面选择 导入。
BurpSuite安装使用和火狐代理配置教程
qq_52395989的博客
07-08 1万+
BurpSuite安装使用和火狐代理的配置。笔者就是用这个方法成功了,有问题可以留在评论区。
教你如何给Burp Suite Professional配置代理浏览器(以火狐浏览器为例)
zzxl212333的博客
03-06 2633
4.按下图都选择信任。1. 打开自己要配置的浏览器,按照箭头找到设置(此浏览器使用的是火狐)1.从右侧打开设置后往下滑,找到箭头位置,按照第二张图配置代理。2.打开bp软件,再打开浏览器能够拦截,如图示即成功。( 一定要记住保存位置,一般能在下载中找到)网站:127.0.0.1:8080。2.在设置中搜证书,点击导入。3.找到下载的证书并导入。
Burp Suite 代理配置全流程指南
不羁的博客
03-21 5111
通过本指南,用户可系统掌握 Burp 代理配置全流程,实现 Web 应用安全测试的高效开展。实际操作中建议结合官方文档具体场景灵活运用。
Burp Suite从入门到实战之代理设置和各模块使用方法
likfishdn的博客
03-29 1165
代理设置,各模块使用方法
Burp Suite设置浏览器代理
weixin_52151447的博客
11-25 1万+
burp设置代理 代理方法一:浏览器普通代理,监听系统中所有的数据包; 1、打开谷歌浏览器设置,在搜索“代理”,点击,设置代理,设置使用代理服务器,地址选择127.0.0.1端口为8080; 2、打开burp--Proxy--Options,查看设置是否监听了本地8080端口; ...
Burp Suite抓包环境配置:通过浏览器代理扩展规则设置详解​
一只枷锁的博客
10-27 2984
本文介绍了如何配置浏览器代理扩展Burp Suite联动实现HTTP/HTTPS流量抓包。首先确保Burp Suite代理服务运行在127.0.0.1:8080,然后以Edge浏览器为例,安装Proxy SwitchyOmega扩展并配置代理情景模式(HTTP协议,127.0.0.1:8080),设置绕过规则列表。通过切换代理模式可控制抓包状态,成功捕获的流量可在Burp Suite中分析。文末特别强调该技术仅限合法授权下的安全研究,并附详细免责声明,提醒读者遵守法律法规,坚持道德约束最小影响原则。(1
Burp Suite代理和火狐浏览器设置
captain
08-21 7146
1. Burp Suite设置 1)启动,选择Proxy->Options选项卡,Proxy Listeners 勾选127.0.0.1:8080 2. FireFox设置 1)工具->选项->高级>网络; 连接设置:勾选“手动配置代理”HTTP代理 127.0.0.1:8080,其它默认即可 2)浏览器访问http://burp,将会看到Burp Suite欢迎界面,下载"CA Certificate"证书 注意:如果不安装证书,代理访问失败 3)工具->选项-
Burpsuite】proxy模块习及案例操作
m0_70185580的博客
05-28 2248
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。
burpsuite安装教程(burpsuite快速启动脚本、火狐浏览器代理配置)
qq_41116260的博客
07-02 6107
burpsuite安装教程(burpsuite快速启动脚本、火狐浏览器代理配置)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值