window系统进行goolge代理配置(falcon proxy+burpsuite)

news2024/11/26 20:27:51

linux系统自带burpsuite抓包软件,只要火狐下个代理扩展就可以抓包了,想着每次抓包还得去虚拟机抓就有点小烦躁,所以想着给自己本机也弄个burpsuite,有想法就开整!

一、goole代理扩展插件falcon proxy

1、由于goole应用商店无法访问,所以直接浏览器搜索引擎直接搜falcon proxy随便找个非官方渠道下载了,博主这边是通过crx4chrome平台下载,链接如下:

Falcon Proxy 0.8.5 - Free Productivity Extension for Chrome - Crx4Chrome

2、导入扩展程序

浏览器--设置--扩展程序,打开开发者模式

拖拽刚刚下载好的falcon proxy文件,结果死活拖拽不进去,去网上找了解决方法:

网址栏输入chrome://flags/#extensions-on-chrome-urls,回车

找到【Extensions on chrome:// URLs】那栏改成enabled,然后就可以去拖拽了

二、burpsuite

1、同理搜索引擎随便找个渠道

博主这边去系统之家下载,链接如下:

BurpSuite2022下载最新版_BurpSuite中文版免费下载2022.2.1 - 系统之家

下载后解压后为两个jar包无法直接打开需要下载jdk

2、这个版本burpsuite需要jdk8+才能运行,博主这边选择jdk17,链接如下:

Java Downloads | Oracle

下载安装后,配置系统环境变量

JAVA_HOME:安装路径

Path双击--新建,%JAVA_HOME%/bin

cmd查看java版本,正常显示版本则表示环境变量配置成功

3、打开burploader.jar文件,点击run,又报错了。。。

解决方法:在burp目录下新建一个批处理文件burpsuite.bat,附带启动参数去启动burp

文件内容如下,需注意两个jar包名称需与下载一致

@echo off
start "burpsuite" /B "javaw.exe" --illegal-access=permit -Xmx8G -XX:-UseParallelGC -noverify --add-opens=java.desktop/javax.swing=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED -Dsun.java2d.uiScale=1 -javaagent:burploader.jar -Dfile.encoding=utf-8 -jar "%~dp0burpsuite_pro_v2022.2.1.jar" %*
exit 0 
4、激活步骤:执行burpsuite.bat文件,弹出enter license key

再打开burploader.jar文件,复制license到刚才那个框

点击next,再点击manual activation

点击copy request,再到burpload.jar那个框

粘贴到activation request处,再复制activation response处生成的密文

回到burpsuite.bat那个框,进行粘贴

后面就激活成功,可以正常使用,后续直接通过burpsuite.bat文件启动,无法再进行上述激活步骤

三、代理启动

1、安全证书导入

打开谷歌浏览器,访问http:\\burp\或者是localhost:8080下载证书cacert.der

设置-隐私和安全-安全-管理设备证书-受信任的根证书颁发机构-导入cacert.der,导入时文件类型选择所有文件(*)

2、代理设置,默认127.0.0.1:8080

2、若仍然无法访问链接,则进入burp,将以下选项取消打勾

3、代理开启后,已能正常查看上网时抓的数据包

4、请求与返回数据包中文不展示问题,可通过一下选项设置解决

参考文献:

1、https://www.chajian5.com/crx-drag-install.html

2、https://blog.csdn.net/Drifter_Galaxy/article/details/118700115

3、https://blog.csdn.net/m0_53533553/article/details/122385563

4、XRay和burp联用,导入了证书还是不能访问https?-CSDN博客

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1092711.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

项目管理工具的功能与帮助一览

项目管理的概念并不新鲜,但是伴随着技术解决方案的出现,项目管理工具帮助企业建立规范科学的管理流程,为企业的管理工作提供助力。 Zoho Projects 是一款适合全行业的标准化项目管理工具,它提供了重要的功能,如任务列…

海康威视、大华、宇视rtsp实时读取网络摄像头

目录 1 RTSP介绍 1.海康 1.2 大华 1.3 宇视 2.实时读取 2.1 cv2.VideoCapture打开视频流 2.2 ffmpeg打开视频流 2.3 c 1 RTSP介绍 RTSP(Real-Time Streaming Protocol)是一种用于实时流媒体传输的网络协议。它被设计用于在客户端和服务器之间传输…

双指针--浅试

在做题中发现一件很奇怪的事情: 我看到了题目描述,心中有了一个解题的思路,然后尝试解题,看题解的时候发现“双指针法”我很熟悉但是又感觉不太懂。 把题解代码看了以后却与我的代码大差不差,才恍然大悟,原…

非类型模板参数+模板的特化

目录 一、非类型模板参数 二、模板的特化 (一)函数模板特化 (二)类模板举例 1. 全特化 2. 偏特化 一、非类型模板参数 模板参数分类:类型形参与非类型形参。类型形参即:出现在模板参数列表中&#x…

String、StringBuilder、StringBuffer区别

String、StringBuilder、StringBuffer区别 面试官:请你谈谈String、StringBuilder、StringBuffer区别 作为经典Java八股,是面试必考的热门点。 下面让我们一起来看一下他们的区别吧! 主要是测试他们的效率和应用场景,具体语法不在…

苍穹外卖(六) redis缓存解决数据库压力

二节 直接用代码操作redis缓存 三, 四节 间接使用Spring Cache 注解完成redis缓存操作 可直接看三,四节 需要帮助理解注释 回去看第二节 一.问题说明 二. 实现思路 通过Redis来缓存菜品数据, 减少数据库查询操作 Redis简介 Redis是一个基于内存的key-value结构数据库。Redi…

2. vue-sy-admin: 基于vue3+TypeScript的自定义指令(directives)的封装及示例

自定义指令directives在项目特别是后台管理类的项目中使用的尤其多(个人经验),每个人编写的自定义指令也各不相同,一个人的时候还没啥感觉,在多人合作的项目中统一编码规范就变得很有必要了,这样看着舒服的同时也更方便后期维护。…

【PyTorchTensorBoard实战】GPU与CPU的计算速度对比(附代码)

0. 前言 按照国际惯例,首先声明:本文只是我自己学习的理解,虽然参考了他人的宝贵见解,但是内容可能存在不准确的地方。如果发现文中错误,希望批评指正,共同进步。 本文基于PyTorch通过tensor点积所需要的时…

【VSCode】Windows环境下,VSCode 搭建 cmake 编译环境(VSCode 插件配置)

目录 一、下载编译器 1、下载 Windows GCC 2、选择编译器路径 二、下载插件 三、配置 cmake generator 四、编译工程 一、下载编译器 1、下载 Windows GCC 这里是在Windows环境下,所以下载的是 Windows 环境使用的 gcc 编译器。 下载地址: MinGW-w64 - for…

【数据库系统概论】第九章关系查询处理何查询优化

9.1查询处理 一:查询处理步骤 关系数据库管理系统查询处理可以分为4个阶段: 查询分析查询检查查询优化查询执行 (1)查询分析 任务:对查询语句进行扫描,分析词法、语法是否符合SQL语法规则 如果没有语…

[MySQL]存储引擎、索引、SQL优化

文章目录 1. 存储引擎1.1 MySQL体系结构1.2 存储引擎简述1.3 存储引擎的特点1.3.1 innoDB1.3.2 MyISAM1.3.3 Memory1.3.4 存储引擎的选择 2. Linux下的MySQL3. 索引3.1 索引概述3.2 索引结构3.3 索引分类3.4 索引语法3.5 索引性能分析3.6 索引的使用3.6.1 索引失效3.6.2 索引使…

【LeetCode刷题(数据结构)】:给定一个链表 每个节点包含一个额外增加的随机指针 该指针可以指向链表中的任何节点或空节点 要求返回这个链表的深度拷贝

给你一个长度为 n 的链表,每个节点包含一个额外增加的随机指针 random ,该指针可以指向链表中的任何节点或空节点 构造这个链表的 深拷贝。 深拷贝应该正好由 n 个 全新 节点组成,其中每个新节点的值都设为其对应的原节点的值。新节点的 next…

深入探索BP神经网络【简单原理、实际应用和Python示例】

人工神经网络(Artificial Neural Networks)是一种受到生物神经网络启发的机器学习模型,它的应用范围广泛,包括图像识别、语音识别、自然语言处理等领域。其中,BP神经网络(Backpropagation Neural Network&a…

学习笔记-MongoDB(复制集,分片集集群搭建)

复制集群搭建 基本介绍 什么是复制集? 复制集是由一组拥有相同数据集的MongoDB实例做组成的集群。 复制集是一个集群,它是2台及2台以上的服务器组成,以及复制集成员包括Primary主节点,Secondary从节点和投票节点。 复制集提供了…

花2个月时间学习,面华为测开岗要30k,面试官竟说:你不是在搞笑。。。

背景介绍 计算机专业,代码能力一般,之前有过两段实习以及一个学校项目经历。第一份实习是大二暑期在深圳的一家互联网公司做前端开发,第二份实习由于大三暑假回国的时间比较短(小于两个月),于是找的实习是…

通用考勤后台管理系统

考勤后台系统,包括待办事项、人员管理、任务中心、任务详情、我的任务、客户管理、考勤功能几大功能,本后台系统以考勤打卡为主要功能,采用分屏布局的方式,简洁大方,使用方便

mysqlbinlog 日用记录

我是同步覆盖了两张表,现在想用日志恢复。 先说结论,没有恢复,因为我的日志不完整,设置了定时清理。 如果你truncate了表或者数据库,如果没有完整的日志是恢复不了数据的。 第一、mysqlbinlog 可能没开启 第二、开…

C++入门 第一篇(C++关键字, 命名空间,C++输入输出)

目录 1. C关键字 2. 命名空间 2.1 命名空间定义 2.2命名空间的使用 命名空间的使用有三种方式: 1.加命名空间名称及作用域限定符 2.使用using将命名空间中某个成员引入 3.使用using namespace 命名空间名称 引入 3. C输入&输出 4.缺省函数 4.1 缺省参…

微信开发者工具下载

一、微信开发者工具下载官网 微信开发者工具下载地址与更新日志 | 微信开放文档 (qq.com) 二、微信开发者工具界面 下载安装好后,软件图标如下图所示。 运行软件如下图所示,这时候就需要使用你的管理员账号扫码登录。 登陆后的界面,如下图…

为知笔记一个日记模板

<!DOCTYPE HTML><html><head> <meta http-equiv"Content-Type" content"text/html; charsetunicode"> <title>日记&#xff1a;</title><style id"wiz_custom_css">html, .wiz-editor-body {font-siz…