burpsuite无法抓包,burpsuite抓包无法上网

1、首先从吾爱解密论坛下载工具： https://down.52pojie.cn/tools/network _ analyzer/burp _ suite _ pro _ v1.7. 37

因为工具的运行需要Java环境，所以在此不进行说明。 解压缩完成后，右键单击burp-loader-keygen.jar，以Java(TM )平台二进制文件的身份打开keygen

2、将许可证文本修改为任意值

3、点击run启动burpsuite

4、按上述方法启动burpsuite失败时，打开cmd，进入burp-loader-keygen.jar目录，命令： Java-xbootclasspath/p : burp-loader

5、成功打开了burpsuite

6、将Keygen中的许可证复制粘贴到burpsuite中

单击Next

7、然后点击手动激活

8、点击复制请求

9、点击Copy request，复制完成后，将字符串粘贴到keygen的Activation Request框中。 然后，Activation Response框中将显示结果。 如下所示

10、复制完成后，将字符串粘贴到BurpSuite的其余框中，如图所示，点击Next显示激活成功

11、再次点击Next表示激活成功

然后点击Next

单击Start Burp

12、burpsuite主界面

13、激活后，不能双击BurpSuite主程序启动。 否则，启动后也需要输入key。 两个文件必须放在一个目录中。 启动方法有两种。

通过keygen上的run按钮启动

在文件目录中运行并启动Java-xbootclasspath/p : burp-loader-keygen.jar-jarburpsuite _ pro _ v1.7. 31.jar。 将命令另存为bat非常有用

Burpsuite精彩常见功能使用总结

Burpsuite介绍：

集成攻击测试平台，可重新web APP应用。 (要抓住https，请将证书导入浏览器。)

1、学习代理

首先查看红色，intercept is on为阻塞状态，相应的intercept is off为非阻塞状态，设置代理后打开阻塞状态后，来自浏览器的请求将被burpsuite阻止

forward:在发出请求后被阻止。 单击forward可以继续此请求。 单击drop将放弃此请求数据。 如果继续要求，就可以看到返回的结果

使用消息分析选项卡可以查看此请求的所有内容

1 )原始此视图主要显示web请求的原始格式，包括请求地址、http协议版本、主机标头、浏览器信息、accept允许的内容类型、字符集、编码和cookieept 可以手动修改这些内容，然后单击forward进行渗透测试

2 ) params视图也可以主要显示和修改客户端请求的参数信息、get或post参数和cookies参数

3 ) headers头部信息和Raw其实相同，展示更直观

4 ) Hex这个视图显示Raw的二进制内容

注：默认情况下，BurpProxy仅阻止请求的消息。 不阻止常规文件，例如css、js或图像。 当然，你可以设置任何你想阻止的东西。 了解如何设置代理、如何安装代理、如何阻止请求，以及如何将请求的启动内容渗透到服务端。 接下来，您将学习如何控制这些块

上图记录了http history所有监听的历史

Burp Proxy的阻止功能主要由Intercept选项卡上的前向、后向、is on/off和Action组成，其中每个功能的前向功能由ggdjzg显示或重新编辑消息

服务器端。 Drop的功能是你想丢失当前拦截的消息，不再forward到服务器端。Interception is on表示拦截功能打开，拦截所有通过Burp Proxy的请求数据；Interception is off表示拦截功能关闭，不再拦截通过Burp Proxy的所有请求数据。 Action的功能是除了将当前请求的消息传递到Spider、Scanner、Repeater、Intruder、Sequencer、Decoder、Comparer组件外，还可以做一些请求消息的修改，如改变GET或者POST请求方式、改变请求body的编码，同时也可以改变请求消息的拦截设置，如不再拦截此主机的消息、不再拦截此IP地址的消息、不再拦截此种文件类型的消息、不再拦截此目录的消息，也可以指定针对此消息拦截它的服务器端返回消息。                                                                                                            

2、burpsuite使用（抓包、截包、改包）

这里推荐火狐浏览器来配合burp使用。

1）设置浏览器

工具-选项-网络设置-设置，将连接设置改为手动代理配置

 

输入127.0.0.1:8080，点击回车，进入burp证书下载页面

 

 

点击右上角，下载证书

 

 

在选项里搜索证书，点击【查看证书】

 

 

点击【导入】，导入刚刚下载的burp证书，这样就可以使用burp抓取https请求了

 

 

这时候计算机上的火狐浏览器也设置为了代理模式。代理设置成功之后，访问网页是访问不了的，因为我们没有将请求转发，接下来就需要配置burp来转发浏览器的请求。

2）配置burp监听端口

然后打开burp

 

 

在监听的端口设置与代理的端口相同

3）抓包

 将burp设置为Intercept is on，在火狐浏览器里输入baike.baidu.com

 

 

将Intercept is on设置为Intercept is off

 

 

 

4）截包

这时候就需要打开拦截功能了

之前在抓包的时候可以看到，百度搜索一次要发送很多个请求，这个时候停留在第一个请求上面，这时候，如果不听地点击forward的话，就会一直发送接下来的请求。如果不停点击drop，就会把这些请求的包一个个丢掉。

5）改包

比如水果网http://www.guo68.com/搜索水果：pingguo（搜索中文的时候抓的包是乱码，不利观察）

一直点击forward，并且查看params选项，直到参数的内容中出现pingguo

 

 

这时候把pingguo改成putao，继续点击forward或者关闭拦截功能。

 

 

便会搜索putao了。

欢迎交流，共同进步，一起仗剑走天涯！！！                                                                                                                                                                                              ---莫凉---