大家好，今天给各位分享谷歌浏览器设置代理burp的一些知识，其中也会对谷歌浏览器设置代理后打不开网页进行解释，文章篇幅可能偏长，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在就马上开始吧！

本文目录

1. BurpSuite 基本使用之修改请求
2. robots文件怎么设置Robots文件

一、BurpSuite 基本使用之修改请求

Burp Suite是用于攻击web应用程序的集成平台，包含了许多工具。Burp Suite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。

需要先安装 Java环境，安装好后直接使用 java-jar命令运行 BurpSuite的 jar包即可，公众号后台回复“burp”即可获取 BurpSuite的 jar包。

使用之前，需要先设置代理，推荐使用谷歌浏览器，推荐使用代理插件 SwitchyOmega，装好插件之后，打开 BurpSuite，点击 next，继续点击 start burp，进入软件主界面。

点击 Proxy-> Options，可以看到 burp的代理服务器运行在 127.0.0.1:8080。

回到谷歌浏览器，打开 SwitchyOmega插件，新建情景模式，选择代理协议，输入代理服务器与代理端口，点击应用选项即可。

我们使用 BurpSuite拦截并修改请求，绕过文件上传限制，从而进行木马上传。打开 Pikachu漏洞靶场，找到 Unsafe Fileupload-> client check，尝试上传 muma.php，提示文件不符合要求。

修改木马文件名为 muma.jpg，浏览器开启代理。

回到 burp，Proxy-> Intercept，先一直点击 forward放掉当前拦截到的请求，直到所有请求放完，再重新上传文件，就可以看到已经拦截到文件上传请求，把 muma.jpg改回 muma.php。

点击 forward发送请求，回到浏览器，可以看到木马已经上传成功，返回提示路径为 uploads/muma.php，这是相对当前目录的路径，完整绝对路径为  /vul/unsafeupload/uploads/muma.php。访问，成功进入木马界面，输入自己设置的密码就可以奔放了。

下次讲解如何使用 BurpSuite进行爆破。

声明：本文仅用于学习和交流，请勿随意渗透他人网站及系统，否则后果自负！

二、robots文件怎么设置Robots文件

robots.txt代码设置什么以及如何设置它

不允许:定义禁止被搜索引擎包括的地址。

允许:定义允许被搜索引擎包含的地址。

常用的搜索引擎类型有:(用户代理区分大小写)

Lycosspider:lycos_spider_(霸王龙)

用户代理:*这里*代表各种搜索引擎，*是通配符。

Disallow:/admin/这里的定义是禁止对admin目录下的目录进行爬网。

Disallow:/require/这里的定义是禁止对require目录下的目录进行爬网。

Disallow:/ABC/这里的定义是禁止抓取ABC目录下的目录。

不允许:/cgi-bin/*。禁止访问/cgi-bin/目录中所有以“.”开头的文件。htm

follow指令表示搜索机器人可以继续沿着页面上的链接爬行；

Robots元标记的默认值是index和follow，但inktomi除外，它的默认值是index和nofollow。

上述ROBOTS.txt和RobotsMeta标签限制搜索引擎机器人抓取站点内容。只是需要搜索引擎机器人配合的规则，并不是每个机器人都遵守。

目前看来，绝大多数的搜索引擎机器人都遵守robots.txt的规则然而，目前对RobotsMETA标签的支持并不多，但正在逐渐增加。比如著名搜索引擎GOOGLE就完全支持，GOOGLE还增加了指令“存档”，可以限制GOOGLE是否保留网页快照。

有谁知道如何让自己的网站快速被收索引擎收录呢？

要想让你新上线的网站能快速被搜索引擎收录，向搜索引擎提交你网站的链接，只有向搜索引擎提交了链接才相当于告诉搜索引擎的新做了一个网站，你过来抓取我吧。一般就是在百度、360、搜狗、等这些搜索引擎提交你网站的链接

至于网站模板这方面其实也没什么特别的方法，其实很多站长的网站都是直接套用其它网站的模板得来的，这里我说的是你要是套用其它网站的膜拜最好把网站简单的修改一下，不和之前的网站完全一样，至少在搜索引擎看来你的网站跟其它网站不太一样。可能一些企业网站就不会担心这个问题，上面讲的只针对套用模板的网站。

网站内容这方面是我特别重视的一点，也是搜索引擎最注重的一点就是内容的原创，原创内容是搜索引擎非常喜欢的东西，这点相信你都知道，原创文章的收录速度是远远大于非原创文章的。所以在网站上线的时候一定要先添加一点原创的东西，这样搜索引擎蜘蛛来了就会喜欢你的网站，从而对你的网站产生一个良好的“印象”，这对你以后网站的发展是十分有利的，也同样能加快百度对你的收录。

新上线的网站，想要百度快速收录你的网站，做外部链接是必不可少的工作。

其它方面的话比如：设置robots文件，网站地图，每天坚持更新网站和发布外链

代理功能使我们能够截获并修改请求.为了拦截请求,并对其进行操作，我们必须通过BurpSuite配置我们的浏览器.

一旦在浏览器上设置好之后，就打开BurpSuite，去Proxy项进行Intercept(截断),需要确保interceptison.

打开alerts标签,可以看到代理正运行在8080端口.我们可以在Proxy_>options下来修改这个配置.

在这里我们可以编辑代理正在监听的端口,甚至添加一个新的代理监听.Burp也有向SSL保护网站提交证书的选项.默认情况下，Burp创建一个自签名的证书之后立即安装."generateCA-signedper-hostcertificates"选项选中之后Burp的证书功能将生成一个我们能够链接的证书签署的特定主机.在这里我们关心的唯一事情是，当一个用户链接到一个SSL保护的网站时，能后减少网站警告提示的次数.

如果我们不选中"listenonloopbackinterfaceonly"选项，意味着BurpProxy可以作为一个网络上其它系统的代理。这意味着在同一网络中的任何计算机都可以使用BurpProxy功能成为代理,并中继通过它的流量.

"supportinvisibleproxyingfornon-proxy-awareclient"选项是用于客户端不知道他们使用的是代理的情况下.这意味着代理设置不是设置在浏览器，有时候设置在hosts文件中.在这种情况下，和将代理选项设置在浏览器本身所不同的是Burp需要知道它是从一个非代理客户端接收流量的."redirecttohost"和"redirecttoport"选项将客户端重定向到我们在该选项后设置的主机和端口。

同样,我们可以拦截请求，并根据我们指定的规则返回响应.

这里有个选项用来修改从响应中接收到的html网页。我们可以取消隐藏的表单字段,删除javascript等。还有一个选项用自定义字符串替换掉寻找到的特定的模式.我们需要用指定正则表达式。Burp将解析请求或者响应以期望能够寻找到这种模式,将会用自定义的字符串来替换它.

BurpSpider用来映射Web应用程序.它会自动抓去Web应用程序的链接,提交它发现的所有登陆表单,从而详细的分析整个应用程序.这些链接会传递给BurpScanner,进行详细的扫描.在这种情况下,我们将使用上DVWA(DamnVulnerableWebApplication).只是需要DVMA使用你的浏览器，确保BurpSuite上的inerrceptison,并且得到Brup截取的请求,右键单击拦截的请求，选择"SendtoSpider"发送给蜘蛛.

接下来会弹出一个警告弹窗让我们"additemtoscope(添加项目到作用域)".点击"Yes".一个范围将在我们运行的测试目标上定义好.

我们能够在sitemap_>target标签看到一个url已经添加进作用域.我们也能看到一些其它的目标已经在目标列表中添加好了.Burp会自动使用代理浏览我们定义好的目标网页.我们可以使用单击右键_>"additemtoscope(添加项目到作用域)"添加任何项目到我们的作用域.

进入Scope标签,我们能够看到DVWA应用已经添加到作用域.

接下来我们进入Spider标签,点击"options(选项)",我们可以设置各种选项当运行Burp检测应用程序的时候.我没有可以让Burp检查robotx.txt文件(checkfortherobots.txt)，它会尝试抓去网站管理员不允许搜索引擎索引的目录.另外一个重要的选项是"passivelyspiderasyoubrowse(被动蜘蛛浏览)"。基本上BurpSpider可以以被动和主动模式运行,选择这个就要求BurpSpider保持新的内容和链接进行扫描,因为我们浏览应用程序的时候使用了Burpproxy。

另外一个重要的选项是"applicationlogin(应用程序登陆)".一旦BurpSpider提交一个登陆表单的时候就开始爬行(抓取).它可以自动提交我们提供给它的证书.我们同样可以设置admin/password凭证,设置好之后,他们会做为DVWA中的凭证.因此BurpSpider可以自动提交那些信息凭证,并且保持爬行抓取的状态希望能够获得更多的新的信息.你也可以在thread(线程)项来修改线程数.

需要开始爬行抓去Web应用程序,只需要右键点击目标展开目标.然后在展开的dvwa项上单击鼠标右键选择"Spiderthisbrach"

这样就会启动BurpSpider，在Spidercontrol标签下我们会看到正在做出的请求,我们也可以为BurpSpider自定义一个范围.

网站里的“robots”文件是什么意思？

搜索引擎爬去我们页面的工具叫做搜索引擎机器人，也生动的叫做“蜘蛛”

蜘蛛在爬去网站页面之前，会先去访问网站根目录下面的一个文件，就是robots.txt。这个文件其实就是给“蜘蛛”的规则，如果没有这个文件，蜘蛛会认为你的网站同意全部抓取网页。

Robots.txr文件是一个纯文本文件，可以告诉蜘蛛哪些页面可以爬取（收录），哪些页面不能爬取。

举个例子：建立一个名为robots.txt的文本文件，然后输入User-agent:*星号说明允许所有搜索引擎收录Disallow:index.php?表示不允许收录以index.php?前缀的链接，比如index.php?=865Disallow:/tmp/表示不允许收录根目录下的tmp目录，包括目录下的文件，比如tmp/232.html

文章分享结束，谷歌浏览器设置代理burp和谷歌浏览器设置代理后打不开网页的答案你都知道了吗？欢迎再次光临本站哦！