bp安装+匹配规则(防止抓火狐的多余包)

bp安装使用

BurpLoaderKeygen.jar:
2c8c7b95640f31985f83580402f26a06b78c55877fa33ef1f9d14d2ebb2d8ecd

burpsuite_pro_v2023.6.jar:
e49caa5a2c01dcad37ecc95c1779f46b8abe7fdfd46ce756c821834903fcb759

哈希值校验命令:
Get-FileHash C:\Users\amtec\Desktop\test\burpsuite_pro_v2023.6.jar | Format-List
或certutil -hashfile C:\Users\amtec\Desktop\test\burpsuite_pro_v2023.6.jar sha256

1.双击BurpLoaderKeygen.jar,然后点击run运行
2.出现弹框点击“我接受”
3.然后将run界面中的license框中的内容全部复制到弹框中,如下图,然后点击下一步。
4.然后点击弹框右下角Manual activation
5.将Manual activation页面第二框生成内容复制回run页面的左边Activation Request框中。
6.将生成的Activation Request复制到Manual activation第三个框里,然后点击下一步。
7.显示许可证安装并激活成功,点击完成。
8.编写启动脚本start.bat,具体内容如下

satrt javaw "--add-opens=java.desktop/javax.swing=ALL-UNNAMED" "--add-opens=java.base/java.lang=ALL-UNNAMED" "--add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED" "--add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED" "--add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED" "-javaagent:C:/bp/BurpLoaderKeygen.jar" "-noverify" "-jar" "C:\bp\burpsuite_pro_v2023.6.jar" 

image-20230802142528556

image-20230802150326320

image-20230802150435769

image-20230802150922385

image-20230802151100872

image-20230802151442469

image-20230802151912195

image-20230802152130065

google设置代理

1.打开google浏览器-设置-扩展程序-打开开发者模式,将解压的插件拖至拓展程序此页面下-安装成功。
2.配置代理-配置完成后,选择应用该选项。

image-20230802180008834

image-20230802180058114

火狐设置代理

1.火狐浏览器-设置-扩展和主题-在寻找附加组件中搜索"代理"-选择插件FoxyProxy Standard如下图
2.点击进入,将其添加至firefox 如下图
3.将bp代理设置成同一端口8081  如下图

image-20230802171103093

image-20230802171620155

image-20230802171845298

image-20230802172857723

火狐导入bp证书

1.bp设置代理界面,导出证书如下两图
2.右键证书选择安装证书
3.选择当前用户,然后选择下一步
4.选择将所有证书都放到下列储存,然后浏览,然后选择受信任的根证书颁发机构,点击确认,然后下一步。
5.点击完成,然后弹出一个安全警告,选择"是",弹出导入成功。
6.打开火狐浏览器-设置-搜索“证书”-点击查看证书-点击导入-选择刚才从bp中导出的证书。
7.弹出下载证书,点击两个信任全选,然后点击确认确认。

bp抓取过多火狐无用包,解决办法:通过设置bp的拦截规则,不拦截请求域名以mozilla.com、firefox.com、firefoxchina.cn为结尾的请求。
8.打开bp-代理-设置-拦截数据包规则设置-选择添加-加入匹配的规则   具体位置如下图
9.布尔运算选“and”-匹配类型选“域名匹配”-匹配关系选“不匹配”-匹配条件具体内容如下

添加的具体规则为:(mozilla.com$|firefox.com$|firefoxchina.cn$|shodan.io$|mozilla.org$|firefox.com.cn$|mozilla.net&|baidu.com&)

10.感觉没啥屁用,有但是不多。

image-20230802173655975

image-20230802173938055

image-20230802174838366

image-20230802175038974

image-20230803100349158

image-20230803101740338

image-20230803104044081

posted @ 2023-08-03 16:04  麦克斯韦方  阅读(876)  评论(0编辑  收藏  举报