Comment configurer Burp Suite pour l'application localhost

Question

J'essaie d'analyser le trafic HTTP de notre application. L'application utilise le port 808. J'ai donc configuré le proxy burp pour 6666 et le proxy en amont de notre proxy d'organisation.

Modifications apportées au proxy du navigateur pour 127.0.0.1:6666 L'URL de l'application peut être atteinte pour 127.0.0.1:808

Mais à partir du navigateur, j'obtiens "le serveur proxy refuse les connexions" pour la page de destination de l'application.

Comment configurer burp pour fonctionner avec des applications locales fonctionnant sur 127.0.0.1?

Lester T. · Accepted Answer

Dans Burp, accédez à Proxy/Options/Proxy listeners et confirmez que la case Running est cochée.
Dans l'onglet proxy, assurez-vous que l'interception est désactivée.
Assurez-vous que le proxy dans l'écouteur burp est 127.0.0.1:6666.
Configurez votre navigateur pour utiliser 127.0.0.1:6666 comme proxy.
Configurez Burp pour utiliser votre proxy LAN d'origine (à partir de vos configurations de navigateur d'origine) comme proxy en amont.
Exécutez votre navigateur et accédez à votre application.

Mise à jour: des raisons supplémentaires pourraient être des ports restreints au navigateur. Vous avez mentionné que vous utilisez Firefox. Essaye ça.

Tapez ce qui suit dans la barre d'adresse de Firefox 'about: config'
Tapez les paramètres suivants 'network.security.ports.banned.override'
Entrez votre numéro de port '6666'

Java-Kree · Answer

Si aucune de ces solutions ne fonctionne pour vous, comme si elles ne fonctionnaient pas pour moi, vous pouvez essayer de modifier la valeur network.proxy.allow_hijacking_localhost à true (en utilisant firefox v 67.0.1 64 bits).

Ouvrez un nouvel onglet, saisissez about:config dans la barre d'adresse, puis saisissez network.proxy.allow_hijacking_localhost et double-cliquez dessus pour changer sa valeur par défaut en true.

mahesh takkalwad · Answer

Essayez d'ajouter un "." après "localhost". Cela devrait résoudre votre problème.

par exemple.

http://localhost.:8080/WebGoat/ Cela forcera l'hôte local à utiliser les mêmes paramètres de proxy que ceux d'une connexion/adaptateur Internet

hari · Answer

Vous pouvez résoudre ce problème très simplement.

Firefox -> options -> network proxy -> select on manual proxy configuration -> set the config shown in the image -> then clear the text area called "No proxy for" -> save

Tamil · Answer

J'utilise IE. Allez dans: Options Internet -> Paramètres LAN -> Décochez "Contourner le serveur proxy pour l'adresse locale".

Muskan Agrawal · Answer

Étapes à suivre pour intercepter le trafic localhost avec Burp Suite Mozilla Firefox:

Allez dans Mozilla et tapez about: config

Acceptez le risque et continuez.

Maintenant, recherchez network.proxy.allow_hijacking_localhost et définissez la valeur false sur true

Envoyer la demande de l'hôte local, il commencera à intercepter