如何配置FoxyProxy与Burp Suite在Kali Linux上
如果你曾经使用Burp Suite进行Web应用测试,你一定深有体会:在浏览器中来回切换代理设置非常烦人。FoxyProxy就是一个简单的浏览器扩展,只需一键即可在正常浏览和测试环境之间切换。
让我们在Kali Linux上的Firefox中设置它。
所需工具
- Kali Linux虚拟机(VMware或VirtualBox均可)
- Firefox浏览器(此扩展在此运行最佳)
- 已安装并运行的Burp Suite
- 适当的资源 - 至少8 GB RAM和2个CPU核心
步骤1:将FoxyProxy添加到Firefox
打开Firefox → 转到附加组件 → 搜索"FoxyProxy Standard"。点击"添加到Firefox"并确认。你会在工具栏中看到一个小狐狸图标弹出。
步骤2:确保Burp正在监听
Burp Suite作为本地代理工作。检查它是否在正确的地址上监听:
- 打开Burp → Proxy → Options
- 默认应为127.0.0.1:8080
- 如果不是,使用这些设置添加新的监听器
步骤3:将FoxyProxy连接到Burp
现在,将它们连接在一起:
- 点击FoxyProxy图标 → Options → Add New Proxy
- 命名为"Burp Suite"
- Proxy Type: HTTP
- Address: 127.0.0.1
- Port: 8080
- 保存。完成。
步骤4:处理HTTPS流量(重要!)
Burp默认无法解密HTTPS - 你需要其CA证书。
启用FoxyProxy后,访问http://burpsuite 下载CA证书
在Firefox中:Settings → Privacy & Security → Certificates → Import 导入文件,勾选"Trust this CA to identify websites",然后保存
现在你的浏览器将信任Burp作为中间人,这样你就不会收到持续的SSL警告。
你的新工作流程
想要拦截流量?在FoxyProxy中打开Burp Suite配置文件。 想要正常浏览?关闭它。一键操作,无需深入设置。
为什么这很重要
这个小设置可以节省时间,让你专注于发现漏洞,而不是摆弄代理菜单。对于任何渗透测试人员、漏洞赏金猎人或安全学习者来说,Burp + FoxyProxy是必备组合。
👉 阅读完整详细指南:[原始博客文章链接]