web-dev-qa-db-fra.com

Comment configurer Burp Suite pour l'application localhost

J'essaie d'analyser le trafic HTTP de notre application. L'application utilise le port 808. J'ai donc configuré le proxy burp pour 6666 et le proxy en amont de notre proxy d'organisation.

Modifications apportées au proxy du navigateur pour 127.0.0.1:6666 L'URL de l'application peut être atteinte pour 127.0.0.1:808

Mais à partir du navigateur, j'obtiens "le serveur proxy refuse les connexions" pour la page de destination de l'application.

Comment configurer burp pour fonctionner avec des applications locales fonctionnant sur 127.0.0.1?

15
Dheeraj Joshi
  1. Dans Burp, accédez à Proxy/Options/Proxy listeners et confirmez que la case Running est cochée.

  2. Dans l'onglet proxy, assurez-vous que l'interception est désactivée.

  3. Assurez-vous que le proxy dans l'écouteur burp est 127.0.0.1:6666.

  4. Configurez votre navigateur pour utiliser 127.0.0.1:6666 comme proxy.

  5. Configurez Burp pour utiliser votre proxy LAN d'origine (à partir de vos configurations de navigateur d'origine) comme proxy en amont.

  6. Exécutez votre navigateur et accédez à votre application.

Mise à jour: des raisons supplémentaires pourraient être des ports restreints au navigateur. Vous avez mentionné que vous utilisez Firefox. Essaye ça.

  1. Tapez ce qui suit dans la barre d'adresse de Firefox 'about: config'
  2. Tapez les paramètres suivants 'network.security.ports.banned.override'
  3. Entrez votre numéro de port '6666'
7
Lester T.

Si aucune de ces solutions ne fonctionne pour vous, comme si elles ne fonctionnaient pas pour moi, vous pouvez essayer de modifier la valeur network.proxy.allow_hijacking_localhost à true (en utilisant firefox v 67.0.1 64 bits).

Ouvrez un nouvel onglet, saisissez about:config dans la barre d'adresse, puis saisissez network.proxy.allow_hijacking_localhost et double-cliquez dessus pour changer sa valeur par défaut en true.

10
Java-Kree

Essayez d'ajouter un "." après "localhost". Cela devrait résoudre votre problème.

par exemple.

http://localhost.:8080/WebGoat/ Cela forcera l'hôte local à utiliser les mêmes paramètres de proxy que ceux d'une connexion/adaptateur Internet

5
mahesh takkalwad

Vous pouvez résoudre ce problème très simplement.

Firefox -> options -> network proxy ->
select on manual proxy configuration -> 
set the config shown in the image -> 
then clear the text area called "No proxy for" -> save

enter image description here

2
hari

J'utilise IE. Allez dans: Options Internet -> Paramètres LAN -> Décochez "Contourner le serveur proxy pour l'adresse locale".

0
Tamil

Étapes à suivre pour intercepter le trafic localhost avec Burp Suite Mozilla Firefox:

  1. Allez dans Mozilla et tapez about: config

enter image description here

  1. Acceptez le risque et continuez.

enter image description here

  1. Maintenant, recherchez network.proxy.allow_hijacking_localhost et définissez la valeur false sur true

enter image description here

  1. Envoyer la demande de l'hôte local, il commencera à intercepter

enter image description here

0
Muskan Agrawal