bp安装+匹配规则（防止抓火狐的多余包）

bp安装使用

BurpLoaderKeygen.jar:
2c8c7b95640f31985f83580402f26a06b78c55877fa33ef1f9d14d2ebb2d8ecd

burpsuite_pro_v2023.6.jar:
e49caa5a2c01dcad37ecc95c1779f46b8abe7fdfd46ce756c821834903fcb759

哈希值校验命令：
Get-FileHash C:\Users\amtec\Desktop\test\burpsuite_pro_v2023.6.jar | Format-List
或certutil -hashfile C:\Users\amtec\Desktop\test\burpsuite_pro_v2023.6.jar sha256

1.双击BurpLoaderKeygen.jar，然后点击run运行
2.出现弹框点击“我接受”
3.然后将run界面中的license框中的内容全部复制到弹框中，如下图，然后点击下一步。
4.然后点击弹框右下角Manual activation
5.将Manual activation页面第二框生成内容复制回run页面的左边Activation Request框中。
6.将生成的Activation Request复制到Manual activation第三个框里，然后点击下一步。
7.显示许可证安装并激活成功，点击完成。
8.编写启动脚本start.bat,具体内容如下

satrt javaw "--add-opens=java.desktop/javax.swing=ALL-UNNAMED" "--add-opens=java.base/java.lang=ALL-UNNAMED" "--add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED" "--add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED" "--add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED" "-javaagent:C:/bp/BurpLoaderKeygen.jar" "-noverify" "-jar" "C:\bp\burpsuite_pro_v2023.6.jar"

google设置代理

1.打开google浏览器-设置-扩展程序-打开开发者模式，将解压的插件拖至拓展程序此页面下-安装成功。
2.配置代理-配置完成后，选择应用该选项。

火狐设置代理

1.火狐浏览器-设置-扩展和主题-在寻找附加组件中搜索"代理"-选择插件FoxyProxy Standard如下图
2.点击进入，将其添加至firefox 如下图
3.将bp代理设置成同一端口8081  如下图

火狐导入bp证书

1.bp设置代理界面，导出证书如下两图
2.右键证书选择安装证书
3.选择当前用户，然后选择下一步
4.选择将所有证书都放到下列储存，然后浏览，然后选择受信任的根证书颁发机构，点击确认，然后下一步。
5.点击完成，然后弹出一个安全警告，选择"是",弹出导入成功。
6.打开火狐浏览器-设置-搜索“证书”-点击查看证书-点击导入-选择刚才从bp中导出的证书。
7.弹出下载证书，点击两个信任全选，然后点击确认确认。

bp抓取过多火狐无用包，解决办法：通过设置bp的拦截规则，不拦截请求域名以mozilla.com、firefox.com、firefoxchina.cn为结尾的请求。
8.打开bp-代理-设置-拦截数据包规则设置-选择添加-加入匹配的规则   具体位置如下图
9.布尔运算选“and”-匹配类型选“域名匹配”-匹配关系选“不匹配”-匹配条件具体内容如下

添加的具体规则为：(mozilla.com$|firefox.com$|firefoxchina.cn$|shodan.io$|mozilla.org$|firefox.com.cn$|mozilla.net&|baidu.com&)

10.感觉没啥屁用，有但是不多。