1、下载火狐浏览器首先准备好火狐浏览器，在自己已有的浏览器中下载火狐浏览器。Firefox火狐浏览器-全新、安全、快速|官方最新下载https://www.firefox.com.cn/2、配置火狐浏览器代理打开火狐浏览器后按以下步骤打开设置，然后在网络设置里面点击设置 然后按以下步骤依次设置代理，完成后点击确定即可。3、安装BurpSuite证书在https://burpsuite/中点击CACercificate下载证书，然后在证书所在文件夹里面进行安装。依次点击安装证书--下一页--下一页--完成  然后在设置里面查找证书，点击查看证书 点击导入证书，从文件夹里面导入即可最后点击确定。

BurpSuite是用于攻击web应用程序的集成平台，接下来通过本文给大家介绍Burpsuite入门及使用详细教程，感兴趣的朋友一起看看吧目录1、简介2、标签3、操作1、简介BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。2、标签Target(目标)——显示目标目录结构的的一个功能Proxy(代理)——拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原

​ 一次遇到了burp上奇怪的bug。访问某个页面显示Noresponsereceivedfromremoteserver，​ 但是使用yakit进行抓包之后发现网站可以正常抓包​ 所以得出结论：1、网站正常无问题2、Burp可能在浏览某些网站的时候触发了特定的bug​ 首先我对Burp的下游代理进行排查，措施分别为使用yakit经过同样的代理，查看能否访问 结论：可以访问，不是代理vpn的问题使用浏览器走代理vpn，查看能否访问 结论：可以访问，不是代理vpn的问题​ 这时候我意识到，可能是网站本身具有反burp的措施。但是当我看到请求包的header头字段无异常，甚至响应包都加载

在浏览器已经导入Burpsuite的证书之后,抓包,浏览器仍然显示抓取https包提示不是私密链接解决方法适用于没有继续访问的按钮。方法一:浏览器输入chrome://flags搜索Allowinvalidcertificatesforresourcesloadedfromlocalhost.翻译过来就是允许从本地主机加载资源的证书无效。并设置为Enabled方法二:似继续访问在出现不是私密链接的页面直接输入thisisunsafe不是在url中,直接在该页面键盘输入即可。输入完成之后,页面会自动刷新.然后就可以发现页面已经正常访问了。[在开着proxy的情况下]这种操作就相当于无视风险,继续

目录报错情况原因有以下几种可能(这里以抓百度的包为例)解决方法首先需要把BurpSuite的CA证书下载到本地方法一：在抓包所用的浏览器上访问burp下载证书方法二：直接去burp里面把证书导出来将证书导入到抓包所用的浏览器验证是否正确参考报错情况原因有以下几种可能(这里以抓百度的包为例)这里可以排除第2，3种可能1.HTTPS加密：百度使用HTTPS进行数据传输，这意味着通信过程中的数据是加密的。如果burp配置不正确，无法解密HTTPS流量，就无法抓取到百度的包。解决方法是在burp中设置SSL/TLS证书，以便burp可以解密HTTPS流量。可以参考burp的官方文档或教程了解如何设置S

想必大家在使用burpsuit 去抓浏览器的数据的时候都会出现你的连接不是私密连接的错误消息那是因为没有安装BurpSuiteCA证书的原因下面我将阐述一下安装的过程首先打开我们下载好的burpsuit,其他版本可能布局不太一样，但是大家找一找就可以找到点击,import/exportcacertificate 输入cacert.der,就会在你burpsuit软件的安装目录上生成cacert.der    双击cacert.der这个文件 配置好证书后，我们要去浏览器看一下有没有加入进去 （这里配置后应该是所有的浏览器都一起配置了）我这里用 edge浏览器查看在这里有看到这个证书，就说明你成

相关具体请参考《MacBookProM1安装BurpSuite教程》文档 下载注册机及相关修改中文组件。下载：GitHub-TrojanAZhen/BurpSuitePro-2.1:什么?你想用免费的BurpSuitePro版本!!!卸载之前安装的BurpSuite版本1、重新安装BurpSuite版本。按照参考《MacBookProM1安装BurpSuite教程》文档  2、安装BurpSuite：修改如下内容即可使用中文版1、到app路径Contents-Resources-app目录下，增加中文文件放在此目录下：  3.2.3：修改Contents目录下：vmoptions.txt配置文

利用Burpsuit扫描漏洞一、开始准备1.1burp是利用本地代理抓取所传送的数据包的，所以我们要设置浏览器的代理。打开Firefox浏览器，在地址栏输入http://192.168.1.3/，回车进行访问。单击“选项”。如图1所示图11.2切换到“高级”选项卡，单击“网络”->单击“设置”。在代理服务器下，勾选“手动配置代理”，地址设置为127.0.0.1，端口为8080，单击“确定”,如图2所示图21.4双击Burpsuite扫描器下的BurpLoader.jar,打开burp,切换到Proxy下的Options查看代理是否一致，可以看到Burp和浏览器的代理是一致的。如图3所示图31.

情况1：没有添加证书Burp无法抓取https包，最主要的情况是没有添加CA证书。访问http://127.0.0.1:8080，点击下载证书。打开设置，搜索证书-管理设备证书-受信任的根证书颁发机构-导入将下载的证书导入即可情况2：添加证书后还是无法抓包访问chrome://net-internals/#hsts讲访问不了的url添加到Deletedomainsecuritypolicies下的输入框，点击Delete即可。

安卓模拟器安装burp证书&看不懂打完&不涉及命令&点点点完成提醒：电脑该浏览器设备已安装burp证书。雷电3.102版本举例。burp下载的证书格式为der，所以安装后再导出ber。火狐浏览器举例。安装好后，wifi代理指向burp即可。思路要点：从浏览器导出burp证书(后缀为cer)——>拖入模拟器——>移动到手机私有位置——>设置——>安全——>从sd卡安装——>选择要安装的证书即可。聪明的大佬看完思路就不看我截图了。火狐举例burp导入的证书名为PortSwiggerCA,输入法调为英文，按p快速定位。提醒，别忘了你保存的位置。模拟器内存分为两部分，公共区和私有区。模拟设备只能访问私