我想在 Windows 8 上配置和安装 BurpSuite。我从他们的网站下载了最新版本。我安装了它,然后配置了 Firefox -(参见此) https://www.dropbox.com/s/4pwdcrkgmqlcd6n/1.png?dl=0
但我这样做之后,没有网站打开。我按照这个网站告诉我的所有操作进行操作 - http://shield4you.blogspot.in/2015/01/set-up-burp-suite-in-proxy-environment.html 参见图 2-https://www.dropbox.com/s/yjbfjh2yej8mrgl/2.png?dl=0
网站上说的是选项,但新版 BurpSuite 中有两个选项:“项目选项”和“用户选项”。我该选哪一个?两者都有上游代理服务器。
参见图 3-https://www.dropbox.com/s/d8db9c63q1yk07i/3.png?dl=0 我已经配置了它们。但 Firefox 仍然无法上网。
我该怎么办?请用图片解释一下。
拦截已打开,当我单击转发连接时,这是我在 BurpSuite 上单击转发时获得的结果:参见图片 4-https://www.dropbox.com/s/osjn7vt4yktdtyk/4.png?dl=0
注意我已经读过这篇文章了,所以不要把我重定向到这个 - https://security.stackexchange.com/questions/63158/how-to-configure-burp-suite-in-browsers-while-my-internet-connection-works-behin
答案1
这是因为您尝试使用无效证书访问受 HSTS 保护的站点,请在浏览器的代理设置中添加手动代理,如 127.0.0.1 和端口 8080,然后打开 Burp 套件。首先转到代理->选项,添加一个名为 127.0.0.1 的字段,端口为 8080,同样添加 *:443 和 *:80,并勾选启用隐形代理,然后在浏览器中输入http://burp,单击下载 CA 证书,下载后,转到
选项 -> 首选项 -> 证书
并导入您下载的 CA 证书,然后重新启动 Burp 和浏览器,您就可以解决您的问题。