[firefox+plug-n-hack]轻松地配置burpsuite代理https流量

http://zone.wooyun.org/content/25982

需要用到firefox的插件plug-n-hack
下载https://raw.githubusercontent.com/mozmark/ringleader/master/fx_pnh.xpi
在firefox中选择从文件中安装附加组件来安装它
之后把firefox的代理设置成burp的监听端口,这样就能访问http://burp了
访问http://burp,点击plug-n-hack这个菜单,Configure you brower,弹出个框确认I understand,就好了
burp就能顺畅地代理https的流量了

然而会遇到没法安装的问题

http://jingyan.baidu.com/article/6c67b1d69fbeab2786bb1e69.html

about:config----》xpinstall.whitelist.required

时间: 2024-10-10 05:06:16

[firefox+plug-n-hack]轻松地配置burpsuite代理https流量的相关文章

apache2 的https配置和代理https后端nodejs配置

先进入  /usr/local/apache2/conf  目录 修改 vim httpd.conf  把下面的去掉注释 LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_http_module modules/mod_proxy_http.so LoadModule ssl_module modules/mod_ssl.so LoadModule socache_shmcb_module modules/mod_soca

burpsuite拦截https数据包(Firefox)

1.配置浏览器对https也使用代理 http和https两都是分开的,对http使用了代理并不代理对https也使用了代理,要配置浏览器让其对https也使用同样的代理. 2.将证书导入浏览器 配置https使用burpsuite代理后可拦截https包但一般页面不可报连接错误,不可访问. 首先将浏览器配置成burpsuite代理模式,然后访问http://burp/如下: 点击CA Certificate 然后不用重启,刷新页面即可访问https. 此只以Firefox为例,不同浏览器原理都

IE6、IE7、IE8、Firefox兼容性CSS HACK代码+示例

整理关于IE6.IE7.IE8.Firefox兼容性CSS HACK问题 1.区别IE和非IE浏览器CSS HACK代码 #divcss5{background:blue; /*非IE 背景藍色*/(音乐按摩椅)background:red \9; /*IE6.IE7.IE8背景紅色*/} 2.区别IE6,IE7,IE8,FF CSS HACK [区别符号]:「\9」.「*」.「_」[示例]: #divcss5{background:blue; /*Firefox 背景变蓝色*/backgrou

Apache配置反向代理、负载均衡和集群(mod_proxy方式)

Apache配置负载均衡和集群使用mod_jk的方式比较多.但是mod_jk已经停止更新,并且配置相对复杂.Apache2.2以后,提供了一种原生的方式配置负载均衡和集群,比mod_jk简单很多. 1.Apache配置反向代理    正向代理一般是指PC连接到代理服务器,由代理服务器转发请求到网站.而反向代理指的是用户将请求发送给反向代理服务器,由反向代理服务器将请求路由转发到具体的服务器.    比如机房有两个Tomcat提供服务,但是由于防火墙的原因,用户不能直接访问.这个时候,可以使用反向

BurpSuite 代理设置的小技巧

转载之[安全客]https://www.anquanke.com/post/id/85925 在Web渗透测试过程中,BurpSuite是不可或缺的神器之一.BurpSuite的核心是代理Proxy,通常情况下使用BurpSuite的套路是:浏览器设置BurpSuite代理-->访问Web应用程序-->BurpSuite抓包分析.本人从事Web渗透测试尚不足一年,这期间在代理设置过程中踩到过一点『小坑』,现在将我踩过的『小坑』总结一下.本文主要面对新人朋友,老司机们请不吝赐教~ 0x01 一般

http 高级配置 虚拟主机,https 编译安装

目录 http 高级配置 虚拟主机,https 编译安装 http 重定向 https HSTS HSTS preload list http 自带的工具程序 httpd的压力测试工具 实现状态页 反向代理功能 虚拟主机 配置格式 基于IP的虚拟主机配置 基于端口的虚拟主机配置 基于FQDN(主机头)的虚拟主机 搭建Https 创建CA服务器 为服务器申请证书 web服务器安装ssl 模块 http 高级配置 虚拟主机,https 编译安装 http 重定向 https 将http请求转发至ht

使用自签的证书配置nginx的https

1.生成根证书密钥 #] openssl genrsa -des3 -out ca.key 2048 2.自签证书 #] openssl req -new -x509 -days 7305 -key ca.key -out ca.crt 参数说明: req: 生成证书签署请求 -news: 新请求 -key /path/to/keyfile: 指定私钥文件 -out /path/to/somefile: -x509: 生成自签署证书 -days n: 有效天数 3.准备必要文件: #] touc

haproxy代理https配置方法

记得在之前的一篇文章中介绍了nginx反向代理https的方法,今天这里介绍下haproxy代理https的方法: haproxy代理https有两种方式:1)haproxy服务器本身提供ssl证书,后面的web服务器走正常的http 2)haproxy服务器本身只提供代理,后面的web服务器走https(配置ssl证书) 第一种方式:haproxy服务器本身提供ssl证书 注意:需要编译haproxy的时候支持ssl编译参数: #make TARGET=linux26 USE_OPENSSL=

一起来做chrome扩展《可配置的代理》

一.本文主要涉及相关内容: chrome.proxy pacScript browser_action popup localStroage 二.预览 (代理运行截图,图中的代理服务器有防火墙,暂不对外) 如图所示,代理配置界面通过点击browser_action按钮打开,在popup页面内进行.可以设置服务器,也可以添加删除站点.好了,开始一些简单的说明工作 三.proxy 在chrome扩展中,要使用proxy同任何一种chrome对象一样,需要在json配置中允许chrome操作,在之前的