研究 学院 beplay2018官网
我的帐户 顾客 关于 博客 职业 合法的 接触 经销商

专业的社区

在Burp Suite中解决常见错误

  • 最近更新时间:2022年4月6日

  • 阅读时间:6分钟

如果您不熟悉打bur并且有问题,请首先阅读帮助Burp Suite入门,并按照那里的说明进行操作。否则,以下问题和解决方案可能会对您有所帮助。beplay维护得多久

Burp不运行

尝试从命令线发射burp。查看命令行上出现的任何错误消息或其他输出,这应指示问题的原因。

我收到一条错误消息,说noclassdeffounderror

从命令行运行打bur时,请确保已包括-罐争论之后是Burp Jar文件的位置。如果您仍然有问题,请检查您的命令是否正在启动正确的Java版本。运行命令Java- version并确认执行的版本为1.8或更高版本。如果您安装了后来的Java版本,但仍在执行旧版本,请替换爪哇具有绝对的路径,可以在系统上执行正确的Java。如果您仍然遇到问题,则Java安装可能会损坏,因此请重新安装它。

如果在尝试使用Burp扩展器插件启动BURP时收到此错误消息,请检查您的Burpextender类在Burp包中声明,并驻留在扩展程序JAR文件中的一个名为BURP的文件夹中。

我已经打开了Burp Jar文件。接下来是什么?

您无需解开包装或解压缩burp jar文件。这可能是因为您的计算机将.jar文件扩展名与某些归档软件关联。您可以更改此关联以与Java交往,或者更好,您可以从命令行启动打bur

我的浏览器无法提出任何请求

如果您的浏览器始终在等待并且没有显示任何实际内容,请尝试以下步骤。每一步之后,检​​查您是否仍然有问题,只有在事情不起作用的情况下才继续进行下一步。

  1. 在Burp中,去代理>拦截标签。如果这显示了截获的HTTP请求,请关闭拦截(单击拦截开启按钮以切换拦截状态)。您的浏览器现在应该正常工作。看Burp代理人入门有关使用Burp代理的基础知识的更多帮助。
  2. 尝试使用浏览器(理想情况下是著名的公共领域)访问另一个领域。如果有效,那么问题可能与您最初访问的特定网站有关。beplay体育能用吗
  3. 代理>选项标签。在里面代理听众该表,表应至少显示一个条目跑步检查复选框。如果没有选中,请尝试检查。如果无法选中该框,并且一个错误消息框说无法启动代理服务然后出现Burp无法打开指定的端口和接口。这通常是因为另一个过程正在使用端口。选择表中的项目,单击编辑按钮,然后将端口编号更改为另一个。点击好的并查看现在是否可以启用侦听器。您可能需要尝试一些不同的端口,或查询计算机的配置以找到可用的端口。然后继续下一步以使用新端口号来更新浏览器的代理配置。
  4. 检查浏览器的代理设置是否正确配置,并使用与运行代理侦听器中配置的相同的IP地址和端口号(在Burp的默认设置中,这是IP地址127.0.0.1和港口8080,当前配置可能有所不同)。有关更多详细信息,请参见有关的文档配置外部浏览器
  5. 在Burp中,去用户选项>连接标签。在里面上游代理服务器部分,确认是否配置了任何上游代理,如果是这样,这些设置是否适合您的网络设置。检查您没有在项目选项>连接标签。
  6. 从浏览器中提出更多请求(例如,按几次刷新)。看事件簿选项卡以查看是否正在生成任何新条目。如果是这样,这些条目可能表示问题的原因。
  7. 转到Burp菜单,然后选择恢复默认值对于所有选项。然后选择优雅地关闭bur出口从Burp菜单。重新开始打bur。关闭所有浏览器实例,然后打开一个新的浏览器窗口。

Burp没有拦截任何东西

在Burp中,去代理> HTTP历史记录标签。从您的浏览器中提出更多请求(例如,按几次刷新),并检查是否出现任何新条目代理> HTTP历史记录标签。如果是这样,那么Burp正在处理您的浏览器流量,但没有提供任何拦截消息。去代理>拦截标签,并启用主拦截(单击拦截是关闭的按钮以切换拦截状态)。然后去代理>选项标签,然后单击恢复默认值按钮拦截客户请求拦截服务器响应部分。从浏览器中提出更多要求,现在应该出现在代理>拦截标签。

如果您的浏览器正确加载页面,但没有出现在代理> HTTP历史记录选项卡,您需要检查浏览器代理设置。您的浏览器应配置为HTTP和HTTPS的BURP;任何“自动”代理选项都应被禁用,并且应删除代理设置的任何“异常”。如果您不确定,请仔细按照步骤操作配置浏览器确保正确设置浏览器。

Burp没有拦截HTTPS请求

如果您的浏览器正在通过BURP发送HTTP请求,而不是HTTPS请求,则您的浏览器可能仅配置为仅代理HTTP。在您的浏览器代理设置中检查浏览器已配置为使用两个协议的BURP。如果您不确定,请仔细按照配置外部浏览器确保正确设置浏览器。

HTTPS网beplay体育能用吗站无法正常工作

如果您的浏览器能够通过BURP加载HTTPS网站,但是这些网站无法正常运行(beplay体育能用吗例如,用户界面不完整或功能齐全),则该应用程序可能正在尝试从另一个域中通过https加载脚本代码或其他资源,并且您的浏览器在通过BURP加载这些资源时会生成安全警报。你需要在浏览器中安装BURP的CA证书,以确保使用HTTPS的应用程序正常运行。

使用打bur时,我会出现身份验证失败

如果您正在测试的应用程序使用平台身份验证(通常显示为浏览器中的弹出登录对话框),并且当浏览器配置为使用BURP时,您将获得身份验证故障消息,那么您需要配置BURP来处理平台身份验证,而是您的浏览器。去用户选项>连接标签和平台身份验证部分。为您的应用程序使用的每个主机名添加一个新条目,配置身份验证类型和凭据。如果您不确定身份验证类型,则首先尝试NTLMV2,然后尝试NTLMV1,然后再尝试其他类型。您可能需要关闭所有浏览器窗口并打开一个新的浏览器窗口,以防止任何浏览器缓存干扰身份验证过程。检查您是否没有在项目选项>连接标签。

我有表演问题

故障排除性能细节更多细节。

我如何进行扫描?

您只需单击即可启动自动爬网和审核扫描新扫描在打bur的仪表板上并提供起始URL。您还可以以其他各种方式启动扫描。看扫描网站beplay体育能用吗更多细节。

我无法将流量从移动设备路由到打bur。

此问题可能是由于您的计算机的防火墙规则所致。确保配置它们以允许您的移动设备连接。

另外,请参阅有关的支持中心文章配置移动设备与Burp一起使用

我在4K和普通屏幕之间在Windows 10上遇到缩放问题

尝试使用这些设置开始Burp Suite:

开始Javaw -dsun.java2d.d3d = false -dsun.java2d.noddraw = true -jar burpsuite_pro_vxxxxx.x.jar