Burpsuite使用中的踩坑合集
![](https://raw.githubusercontent.com/Drun1baby/CVE_Pentest/main/%E5%8F%8B%E9%93%BEimages/favicon.png)
Burpsuite使用中的踩坑合集
Burpsuite使用中的踩坑合集
1. 无法使用 Burp-Collaborator
原因:被 WAF 墙了,手机开热点就行。
2. Web Cache 中添加 X-Forwarded-Proto 标头失败
原因是别放在 connection:close
后面
3. 抓包 google 等外网失败
需要开启 Burpsuite 代理模式
User options -> Connections -> SOCKS Proxy
4. Communication Error
![](/2022/05/05/Burpsuite%E4%BD%BF%E7%94%A8%E4%B8%AD%E7%9A%84%E8%B8%A9%E5%9D%91%E5%90%88%E9%9B%86/ERROR.png)
5. 解决 Burpsuite 抓包无法抓到 localhost 的问题
在 SwithchyOmega 中设置
在不代理的地址列表中添加<-loopback>
即可
![](/2022/05/05/Burpsuite%E4%BD%BF%E7%94%A8%E4%B8%AD%E7%9A%84%E8%B8%A9%E5%9D%91%E5%90%88%E9%9B%86/localhost.png)
6. 抓包 Received fatal alert: handshake_failure
很麻,属于是踩大坑了,后来用低版本 burpsuite 解决了,用的 burpsuite 版本 2.0
- 本文标题:Burpsuite使用中的踩坑合集
- 创建时间:2022-05-05 17:04:47
- 本文链接:2022/05/05/Burpsuite使用中的踩坑合集/
- 版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
评论