壹般來說,burp安裝在物理機上,因為我們通常會瀏覽網站等。如果burp安裝在虛擬機上,使用起來會很不方便。
安裝步驟如下:
解壓jdk文件和burp文件,並將其拖到虛擬機win7系統中。
雙擊運行jdk
是
下壹步
下壹步
等待中
當然
等待中
關閉。至此,jdk配置完成。
接下來,安裝burp,打開Burp文件夾並單擊Run。
我同意
在文件夾中找到burp-loader-keygen文件,右鍵單擊選擇“打開方式”。
選中“總是用所選程序打開此文件”,然後單擊“確定”。
復制框中內容,
粘貼到許可證密鑰框中,然後選擇下壹步。
選擇手動激活。
點擊“復制請求”
將復制請求的內容粘貼到下面的提示中,內容將出現在激活響應框中。再次復制這個盒子的內容。
將其粘貼到下面的圖片中,然後單擊“下壹步”。
已成功安裝並激活。
點擊“刪除”
點擊“下壹步”
點擊“輸入打嗝”
成功進入,打嗝安裝成功。
在burp文件夾中找到“運行-發送到桌面”快捷方式。
快捷方式發送到桌面後,將其名稱更改為burp,下次雙擊即可打開。
接下來,我們為burp設置壹個代理。
首先,我們的代理-選項視圖默認地址端口是127.0.0.1: 8080。如果不是這個,就換成這個。
打開瀏覽器,點擊這三個點打開“設置”。
向下滾動並單擊“高級”
打開計算機的代理設置。
如下
保存後可以搶包,但搶包期間不能上網,所以搶包完成後關閉代理。
如果在搶包過程中遇到以下問題,原因是我們沒有導入證書。
因為默認的包捕獲只捕獲http,如果https出現,它是加密的,所以會出現以下問題,導入證書後問題會得到解決。
如何導入證書?
代理-選項-導入/導出證書DER格式的證書-下壹步
選擇導出路徑
然後
關閉
在瀏覽器設置中查找證書。下壹個。
完成
依次導入個人、其他人、中間證書頒發機構、受信任的根證書頒發機構和受信任的發布者,註意不要導入最後壹個不受信任的發布者,否則會出錯。
導入完成後,單擊“關閉”。
重啟Burp後問題解決了,可以抓https的包了。