Det primære formål med Burp Suite er at opfange og ændre webtrafik som en del af en penetrationstest. For at kunne opsnappe webtrafik skal du konfigurere din browser eller operativsystem til at omdirigere trafik gennem Burp-proxyen. Som standard starter proxyen med Burp og binder til loopback-adressen på port 8080 "127.0.0.1:8080", men der er masser af muligheder for dig at konfigurere.
Sådan konfigureres en proxy-lytter i Burp
For at konfigurere proxyindstillingerne skal du gå til underfanen "Valgmuligheder" på fanen "Proxy". I afsnittet "Proxy-lyttere" kan du redigere den aktuelle proxy-lytter ved at vælge en lytter og klikke på "Rediger", eller konfigurere en anden ved at klikke på "Tilføj".
Tip: For at være operationel skal proxy-lytteren have afkrydsningsfeltet "kører" til venstre.
Vælg en lytter, og klik derefter på rediger eller tilføj en ny.
Når du redigerer proxy-lytteren, giver fanen "Binding" dig mulighed for at konfigurere hvilket portnummer og hvilken grænseflade den binder til i bindingsfanen. Du bør bruge et portnummer skal være mellem 1001 og 65535, da portnumre under 1000 kan kræve ekstra tilladelser.
Binding til loopback-adressen betyder, at proxyen kun er tilgængelig for den lokale computer. Alternativt kan du binde den til en anden IP-adresse, din computer har via drop-down boksen, selvom den ikke vil forklare, hvilken fysisk grænseflade dette vedrører, og om andre enheder vil være i stand til at få adgang til den. Valg af "Alle grænseflader" vil gøre proxyen synlig på alle de IP-adresser, din computer har.
Tip: Brug af andre IP-adresser end loopback kan give dig mulighed for at konfigurere andre enheder til at proxye deres trafik gennem din Burp-instans. Husk, at du skal installere Burp-certifikatet på disse enheder for at overvåge deres HTTPS-trafik. Bemærk venligst, at du har brug for tilladelse fra ejeren af enheden for lovligt at kunne gøre dette, og enhver bruger skal være opmærksom på, at du overvåger deres netværksbrug og vil kunne se deres adgangskoder osv.
Fanen "Binding" giver dig mulighed for at indstille IP-adressen og portnummeret, der bruges af proxyen.
Andre proxyer, brugerdefinerede certifikater og TLS-protokoller
Fanen "Anmodningshåndtering" giver dig mulighed for at konfigurere en vært og et portnummer, hvortil alle anmodninger vil blive omdirigeret til den angivne placering, uanset hvilken ressource de anmodede om. Denne mulighed bruges til at videresende trafik gennem en anden proxy.
"Force TLS" opgraderer automatisk alle webanmodninger til at bruge HTTPS. Denne mulighed kan ødelægge nogle websteder, hvis de ikke understøtter HTTPS. "Invisible proxying" muliggør understøttelse af enheder, der ikke understøtter traditionelle proxy-indstillinger.
Fanen "Anmodningshåndtering" gør det muligt for bøvsen at arbejde med andre proxyer.
Fanen "Certifikat" giver dig mulighed for at konfigurere, hvordan HTTPS-certifikatet fungerer. "Generer CA-signerede per-værtscertifikater" er standardindstillingen og bør generelt bruges. "Selvsignerede" certifikater vil altid generere certifikatfejlmeddelelser. Angivelse af et "specifikt værtsnavn" er kun nyttigt, når du udfører usynlig proxy til et enkelt domæne. Hvis et specifikt certifikat er påkrævet, kan du importere det med muligheden "brugerdefineret certifikat".
Fanen "Certifikat" bruges til at konfigurere, hvilket certifikat der vises.
Fanen "TLS-protokoller" giver dig mulighed for at angive, hvilke TLS-protokoller du ønsker, at Burp skal understøtte. Som standard er TLSv1-1.3 understøttet. Du kan vælge at deaktivere enhver af disse muligheder eller aktivere SSLv2 eller SSLv3, hvis du manuelt angiver protokollerne. Dette bør kun bruges, hvis du specifikt vil teste en enkelt protokol eller ikke kan oprette forbindelse til en ældre enhed.
Fanen "TLS-protokoller" bruges til at konfigurere, hvilke TLS-protokoller Burp kan bruge til at forbinde.
Sidder du fast med Microsoft Teams Z-fejlen? Opdag gennemprøvede trinvise løsninger i denne 2026-guide til at løse Z-fejlen hurtigt og genoprette problemfrit teamwork. Ingen teknisk ekspertise nødvendig!
Træt af Microsoft Teams mikrofonfejl uden lyd? Opdag hurtige og pålidelige løsninger til Windows, Mac og mere. Trin-for-trin-guide til at gendanne din lyd med det samme og deltage i opkald med tryghed.
Kæmper du med Microsoft Teams offline-fejl i 2026? Opdag dokumenterede fejlfindingstrin til hurtigt at løse forbindelsesproblemer. Kom tilbage til problemfrit samarbejde nu!
Sidder du fast med Microsoft Teams Error D-filer? Få øjeblikkelig hjælp med vores trinvise fejlfindingsguide. Ret upload-, download- og delingsfejl i Teams nemt. Opdateret med de seneste rettelser.
Kæmper du med Microsoft Teams-fejl 4oggx? Opdag hurtige, trinvise løsninger til at løse forbindelsesproblemer, cacheproblemer og meget mere. Kom tilbage til problemfrit teamwork på få minutter med vores ekspertguide.
Træt af den frustrerende Microsoft Teams Opgavestyringsfejl? Få øjeblikkelige løsninger med vores trinvise vejledning. Ryd cache, opdater apps og gendan problemfri opgavesynkronisering i dag.
Dyk ned i det ultimative Microsoft Teams vs Slack-opgør for 2026. Sammenlign funktioner, priser, AI-integrationer og sikkerhed for at finde ud af, hvilken samarbejdskraft der øger dit teams produktivitet. Find det bedste match nu!
Lær at deltage i et Microsoft Teams-møde som gæst i 2026 med denne idiotsikre guide. Trin-for-trin til desktop, mobil, fejlfinding og professionelle tips til at sikre problemfri adgang hver gang. Perfekt til eksterne samarbejdspartnere!
Træt af den frustrerende Microsoft Teams Games Plugin-fejl, der blokerer for din underholdning? Opdag gennemprøvede trinvise løsninger, der løser problemet hurtigt og problemfrit. Kom tilbage til at spille med dit team i dag!
Sidder du fast med fejlen VCRUNTIME140.dll manglende i Microsoft Teams? Opdag gennemprøvede trinvise løsninger, der løser problemet med det samme. Geninstaller, opdater omdistribuerbare filer og mere for problemfrit teamwork. Fungerer på den nyeste Windows!
