Как перехватывать веб-запросы локального сервера с помощью Burp в Internet Explorer

Я правильно настроил Burp для перехвата на прокси-сервере по адресу

  • 127.0.0.1:9090

Параметры моего прокси-сервера Internet Explorer следующие:

Свойства обозревателя -› Подключения - ›Настройки прокси

Также у меня есть веб-сервер с именем WebGoat, работающий в http://localhost:8080/WebGoat/

Все запросы никаким образом не перехватываются Burp.

Что я должен делать?


localhost burp
person XChikuX    schedule 08.06.2016    source источник

Ответы (6)


arrow_upward
11
arrow_downward

Попробуйте добавить "." после "localhost". Это должно решить вашу проблему.

eg. 

http://localhost.:8080/WebGoat/

Это заставит локальный хост использовать те же настройки прокси, что и при подключении к Интернету / адаптеру.

person XChikuX    schedule 08.06.2016
comment
Это не всегда применимо - что, если вы перехватываете толстый клиент, у которого вы не можете изменить URL-адрес? - person MarioVilas; 20.04.2018
comment
В этом случае воздержитесь от использования IE. Chrome и Firefox прекрасно справляются с трафиком и без этого. - person XChikuX; 20.04.2018
comment
Хорошо, спасибо, в своем предыдущем комментарии вы сказали, что вам не нужно использовать это для Firefox и Chrome. Как ты сделал это? Мне нужно добавить расширение. даже в Firefox. - person Rockstar5645; 07.01.2020
comment
@ Rockstar5645 Привет, прости за ожидание. Прошло некоторое время с тех пор, как был опубликован этот ответ. В этот момент Chrome и Firefox могли внести существенные изменения. Но я подозреваю, что это, вероятно, как-то связано с настройками вашего прокси. Удалось ли вам вообще решить эту проблему? - person XChikuX; 18.02.2020

arrow_upward
5
arrow_downward

При использовании IE9 и более поздних версий:

  1. Свойства обозревателя -> вкладка Подключения

  2. Настройки LAN

  3. В разделе Прокси-сервер

    Нажмите Advanced

  4. В разделе «Не использовать прокси-сервер для адресов, начинающихся с:»

    Добавить исключения

    <-loopback>

loopback

Ссылка: https://blogs.msdn.microsoft.com/fiddler/2011/02/10/fiddler-and-the-ie9-release-candidate/

person Ivan Chau    schedule 16.01.2017

arrow_upward
5
arrow_downward

Это сработало для меня. Я пытался заставить Burp работать с использованием dvwa (это в Windows с использованием xampp) Произошло то же самое, я ищу 127.0.0.1/dvwa, трафик не был перехвачен.

Исправление для меня было: используйте IP-адрес вашей локальной сети в строке URL-адреса, а не 127.0.0.1.

Надеюсь это поможет

person Dylan Klaassen    schedule 15.07.2019
comment
Мой локальный IP-адрес: 10.0.0.102, и он не работал (10.0.0.102:8081/WebGoat ), говорится This site can’t be reached и 10.0.0.102 refused to connect. - person Rockstar5645; 05.01.2020

arrow_upward
3
arrow_downward

Действия по перехвату трафика локального хоста с помощью Burp Suite Mozilla Firefox:

  1. Перейдите в Mozilla и введите about: config.

  2. Примите риск и продолжайте.

  3. Теперь найдите network.proxy.allow_hijacking_localhost и установите значение с false на true.

  4. Отправьте запрос с локального хоста, он начнет перехватывать

person Muskan Agrawal    schedule 23.01.2020

arrow_upward
0
arrow_downward

burp suite - опция - соединения - прокси-серверы восходящего направления - Целевой хост = *, Proxy host = 127.0.0.1, Proxy port = 8080 http://localhost.:8080/WebGoat http://127.0.0.1.:8080/WebGoat < / а>

person kyo9999    schedule 22.09.2016

arrow_upward
0
arrow_downward

Как указано выше, есть несколько способов исправить это. Вот что я сделал.

Откройте файл hosts (вам нужны права администратора) и добавьте такую ​​запись

127.0.0.1 example.com

Это означает, что example.com указывает на IP-адрес 127.0.0.1.

Теперь вы можете получить доступ к приложению localhost через любой браузер, используя example.com, и Burp Suite успешно перехватит запрос.

введите описание изображения здесь

person Navneet    schedule 26.01.2021