【网络安全的神秘世界】Kali 自带 Burp Suite 使用指南:字体与CA证书设置详解等

本文主要是介绍【网络安全的神秘世界】Kali 自带 Burp Suite 使用指南:字体与CA证书设置详解等,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

在这里插入图片描述

🌝博客主页:泥菩萨

💖专栏:Linux探索之旅 | 网络安全的神秘世界 | 专接本

Kali 自带 Burp Suite 使用指南目录

  • Burp Suite的打开方式
  • 设置Burp Suite软件的字体大小
  • 查看Burp Suite 默认代理
  • 在火狐浏览器设置代理
  • Burp Suite 抓不到本地包怎末解决

Burp Suite的打开方式

终端
打开终端获取root权限

$ sudo -s

输入burpsuite命令并按下回车键

# burpsuite

Kali菜单
在kali菜单中找到Burp Suite并点击打开

在这里插入图片描述

打开之后点击Next和Start Burp即可进入BurpSuite

在这里插入图片描述

在这里插入图片描述

设置Burp Suite软件的字体大小

打开Burp Suite进入主界面后点击右上角的"setting"

在这里插入图片描述

点击菜单栏中的“User options”—> “Display”下的“Font size”选项来调整字体大小

在这里插入图片描述

同时,还可以在“HTTP Message Display”下的“Font”选项中,设置抓包数据的文字大小;

在这里插入图片描述

查看Burp Suite 默认代理

主界面左上方找到Proxy—>Proxy settings

在这里插入图片描述

勾选127.0.0.1:8080失败
因为8080端口被tomcat占用了所以修改为127.0.0.1:8081

在这里插入图片描述

在火狐浏览器设置代理

将浏览器的代理服务器设置为Burp Suite中添加的代理服务器

在这里插入图片描述

常规——>滑倒最下边的网络设置点击“设置”

在这里插入图片描述

下载CA证书,火狐浏览器搜索127.0.0.1:8081

点击右上角进行下载

在这里插入图片描述

导入CA证书:选项----高级----证书----查看证书----导入

在这里插入图片描述

在这里插入图片描述

选择你刚才下载的burp suite 证书,双击进行导入

在这里插入图片描述

导入时提示如下信息,选择第一个选项:信息使用此CA标识的网站

在这里插入图片描述

成功导入后,抓个包试试

在这里插入图片描述

Burp Suite 抓不到本地包怎末解决

OK,可以正常抓取https的数据包了,但是发现还抓不到不到本地包

打开代理服务器,搜索about:config

接受风险并继续

在这里插入图片描述

在访问后的搜索框内搜索 network.proxy.allow_hijacking_localhost,点击确认之后,将值改为true

在这里插入图片描述

抓包测试以下,发现可以抓到本地包了

在这里插入图片描述

这篇关于【网络安全的神秘世界】Kali 自带 Burp Suite 使用指南:字体与CA证书设置详解等的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1055110

相关文章

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica

OpenHarmony鸿蒙开发( Beta5.0)无感配网详解

1、简介 无感配网是指在设备联网过程中无需输入热点相关账号信息,即可快速实现设备配网,是一种兼顾高效性、可靠性和安全性的配网方式。 2、配网原理 2.1 通信原理 手机和智能设备之间的信息传递,利用特有的NAN协议实现。利用手机和智能设备之间的WiFi 感知订阅、发布能力,实现了数字管家应用和设备之间的发现。在完成设备间的认证和响应后,即可发送相关配网数据。同时还支持与常规Sof

揭秘世界上那些同时横跨两大洲的国家

我们在《世界人口过亿的一级行政区分布》盘点全球是那些人口过亿的一级行政区。 现在我们介绍五个横跨两州的国家,并整理七大洲和这些国家的KML矢量数据分析分享给大家,如果你需要这些数据,请在文末查看领取方式。 世界上横跨两大洲的国家 地球被分为七个大洲分别是亚洲、欧洲、北美洲、南美洲、非洲、大洋洲和南极洲。 七大洲示意图 其中,南极洲是无人居住的大陆,而其他六个大洲则孕育了众多国家和

Android实现任意版本设置默认的锁屏壁纸和桌面壁纸(两张壁纸可不一致)

客户有些需求需要设置默认壁纸和锁屏壁纸  在默认情况下 这两个壁纸是相同的  如果需要默认的锁屏壁纸和桌面壁纸不一样 需要额外修改 Android13实现 替换默认桌面壁纸: 将图片文件替换frameworks/base/core/res/res/drawable-nodpi/default_wallpaper.*  (注意不能是bmp格式) 替换默认锁屏壁纸: 将图片资源放入vendo

软考系统规划与管理师考试证书含金量高吗?

2024年软考系统规划与管理师考试报名时间节点: 报名时间:2024年上半年软考将于3月中旬陆续开始报名 考试时间:上半年5月25日到28日,下半年11月9日到12日 分数线:所有科目成绩均须达到45分以上(包括45分)方可通过考试 成绩查询:可在“中国计算机技术职业资格网”上查询软考成绩 出成绩时间:预计在11月左右 证书领取时间:一般在考试成绩公布后3~4个月,各地领取时间有所不同

6.1.数据结构-c/c++堆详解下篇(堆排序,TopK问题)

上篇:6.1.数据结构-c/c++模拟实现堆上篇(向下,上调整算法,建堆,增删数据)-CSDN博客 本章重点 1.使用堆来完成堆排序 2.使用堆解决TopK问题 目录 一.堆排序 1.1 思路 1.2 代码 1.3 简单测试 二.TopK问题 2.1 思路(求最小): 2.2 C语言代码(手写堆) 2.3 C++代码(使用优先级队列 priority_queue)

K8S(Kubernetes)开源的容器编排平台安装步骤详解

K8S(Kubernetes)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。以下是K8S容器编排平台的安装步骤、使用方式及特点的概述: 安装步骤: 安装Docker:K8S需要基于Docker来运行容器化应用程序。首先要在所有节点上安装Docker引擎。 安装Kubernetes Master:在集群中选择一台主机作为Master节点,安装K8S的控制平面组件,如AP

嵌入式Openharmony系统构建与启动详解

大家好,今天主要给大家分享一下,如何构建Openharmony子系统以及系统的启动过程分解。 第一:OpenHarmony系统构建      首先熟悉一下,构建系统是一种自动化处理工具的集合,通过将源代码文件进行一系列处理,最终生成和用户可以使用的目标文件。这里的目标文件包括静态链接库文件、动态链接库文件、可执行文件、脚本文件、配置文件等。      我们在编写hellowor

LabVIEW FIFO详解

在LabVIEW的FPGA开发中,FIFO(先入先出队列)是常用的数据传输机制。通过配置FIFO的属性,工程师可以在FPGA和主机之间,或不同FPGA VIs之间进行高效的数据传输。根据具体需求,FIFO有多种类型与实现方式,包括目标范围内FIFO(Target-Scoped)、DMA FIFO以及点对点流(Peer-to-Peer)。 FIFO类型 **目标范围FIFO(Target-Sc

019、JOptionPane类的常用静态方法详解

目录 JOptionPane类的常用静态方法详解 1. showInputDialog()方法 1.1基本用法 1.2带有默认值的输入框 1.3带有选项的输入对话框 1.4自定义图标的输入对话框 2. showConfirmDialog()方法 2.1基本用法 2.2自定义按钮和图标 2.3带有自定义组件的确认对话框 3. showMessageDialog()方法 3.1