linux系统自带burpsuite抓包软件,只要火狐下个代理扩展就可以抓包了,想着每次抓包还得去虚拟机抓就有点小烦躁,所以想着给自己本机也弄个burpsuite,有想法就开整!
一、goole代理扩展插件falcon proxy
1、由于goole应用商店无法访问,所以直接浏览器搜索引擎直接搜falcon proxy随便找个非官方渠道下载了,博主这边是通过crx4chrome平台下载,链接如下:
Falcon Proxy 0.8.5 - Free Productivity Extension for Chrome - Crx4Chrome
2、导入扩展程序
浏览器--设置--扩展程序,打开开发者模式
拖拽刚刚下载好的falcon proxy文件,结果死活拖拽不进去,去网上找了解决方法:
网址栏输入chrome://flags/#extensions-on-chrome-urls,回车
找到【Extensions on chrome:// URLs】那栏改成enabled,然后就可以去拖拽了
1、同理搜索引擎随便找个渠道
博主这边去系统之家下载,链接如下:
BurpSuite2022下载最新版_BurpSuite中文版免费下载2022.2.1 - 系统之家
下载后解压后为两个jar包无法直接打开需要下载jdk
2、这个版本burpsuite需要jdk8+才能运行,博主这边选择jdk17,链接如下:
下载安装后,配置系统环境变量
JAVA_HOME:安装路径
Path双击--新建,%JAVA_HOME%/bin
cmd查看java版本,正常显示版本则表示环境变量配置成功
3、打开burploader.jar文件,点击run,又报错了。。。
解决方法:在burp目录下新建一个批处理文件burpsuite.bat,附带启动参数去启动burp
文件内容如下,需注意两个jar包名称需与下载一致
@echo off
start "burpsuite" /B "javaw.exe" --illegal-access=permit -Xmx8G -XX:-UseParallelGC -noverify --add-opens=java.desktop/javax.swing=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED -Dsun.java2d.uiScale=1 -javaagent:burploader.jar -Dfile.encoding=utf-8 -jar "%~dp0burpsuite_pro_v2022.2.1.jar" %*
exit 0
4、激活步骤:执行burpsuite.bat文件,弹出enter license key
再打开burploader.jar文件,复制license到刚才那个框
点击next,再点击manual activation
点击copy request,再到burpload.jar那个框
粘贴到activation request处,再复制activation response处生成的密文
回到burpsuite.bat那个框,进行粘贴
后面就激活成功,可以正常使用,后续直接通过burpsuite.bat文件启动,无法再进行上述激活步骤
三、代理启动
1、安全证书导入
打开谷歌浏览器,访问http:\\burp\或者是localhost:8080下载证书cacert.der
设置-隐私和安全-安全-管理设备证书-受信任的根证书颁发机构-导入cacert.der,导入时文件类型选择所有文件(*)
2、代理设置,默认127.0.0.1:8080
2、若仍然无法访问链接,则进入burp,将以下选项取消打勾
3、代理开启后,已能正常查看上网时抓的数据包
4、请求与返回数据包中文不展示问题,可通过一下选项设置解决
参考文献:
1、https://www.chajian5.com/crx-drag-install.html
2、https://blog.csdn.net/Drifter_Galaxy/article/details/118700115
3、https://blog.csdn.net/m0_53533553/article/details/122385563