第八章-MacOS ARM/M1安装BurpSuitePro配置http/https.md
1.环境准备
2.加入环境变量,这里需要设置为13的版本
# vim ~/.bash_profile# source ~/.bash_profile3.软件下载
burp软件下载,选择适合的版本
通用绕过下载:
4.文件配置,把下载的绕过文件复制到该目录下
# cd /Applications/Burp\ Suite\ Professional.app/Contents/Resources/app# cp burp-keygen-scz.jar /Applications/Burp\ Suite\ Professional.app/Contents/Resources/app# burp-loader-x-Ai.jar /Applications/Burp\ Suite\ Professional.app/Contents/Resources/app# java -jar burp-keygen-scz.jar //启动注册机# java -noverify -javaagent:burp-loader-x-AI.jar -Xmx2048m -jar burpsuite_pro.jar5.注册机过程
打开注册机里的,BurpSuiteLoader.jar文件.选择用 Javalauncher——>然后点击 [run].
5.1)复制 license中的数据粘贴到burpsite中点击netx.(License Text:是可以修改成自己想输入的名字)
5.2)选择,Manual activation (手动激活)
5.3)copy request 到左边的Activation request
5.4)把Activation request的复制到右边的 paste response ,继续next.
5.5)显示激活成功, 接着进入软件主界面.
6.启动配置文件修改
# cd /Applications/Burp\ Suite\ Professional.app/Contents# vim vmoptions.txt-noverify-javaagent:burp-loader-x-AI.jar7.导出证书
导出证书有两个办法,一种是访问http://burp,另一种是burp里面导出burp的证书.
设置好http代理之后,访问http://burp/,CA Certificate下载证书
双击之后,就会安装到苹果的钥匙串访问里 ! 如果没有信任手动信任即可
8.导入证书
8.1)电脑安装证书:
浏览器安装证书,进入http://burp
点击安装证书即可!
8.2)手机安装证书(手机配置之后可以抓包手机里所有应用 包括微信小程序!)
http://burp下载证书,设置里面安装描述文件. 还有重要的一步,点击通用关于本机-最下面,证书信任设置-找到 PostSwigger CA点击信任即可!
9.配置使用
burpsite设置好,http/https配置,发现可以抓https了.
手机电脑打开任意网站就可以分析数据包里. 有机会下次给大家分享burpsite的实战篇. burpsite以前是kali系统的top10 .
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。