【转】BurpSuite抓包https协议的方法及设置过程

Burpsuite默认抓包协议为http,如果抓包地址为https协议的话是需要对burp和浏览器进行设置的,过程如下: 1、下载CA证书 以火狐浏览器为主,在抓包之前在浏览器中输入http://burp,下载CA证书...

Burpsuite默认抓包协议为http,如果抓包地址为https协议的话是需要对burp和浏览器进行设置的,过程如下:

1、下载CA证书

以火狐浏览器为主,在抓包之前在浏览器中输入http://burp,下载CA证书然后保存至本地

54ec94f3cbc65fe4018bf9af14a048f8.png

2、向burp导入CA证书

打开burpsuite,切换至Proxy-Options中,找到“Import/export CA certificate”,然后将刚刚下载的证书导入进去:

af8e26c46a425775a56946211d055973.png

0ecfb943fe629e328a47e7aa393ebe66.png

e55feb1a8582502a4797fd9acf27ca83.png

0139672a9056a2c5803cf8874fe26fda.png

3、向浏览器中导入CA证书

打开火狐浏览中的证书管理,如果找不到证书管理的位置可以如下图这样查询“证书”也可以的,点击“查看证书”,导入事先下载的burpsuite证书然后确定。

20e48d6e424bd1db2b921ae4ac06a084.png

6b0c6e1f68ac907364242a33684e8fb4.png

然后按照正常的burpsuite抓包方式就可以抓到https协议的包文件了!

8c4d922f31967432ccb7c5a7c88a233e.png

原文章地址:https://www.testgo.cn/1166.html

  • 发表于 2019-11-14 10:55
  • 阅读 ( 51 )

0 条评论

请先 登录 后评论
不写代码的码农
testgo

7 篇文章

作家榜 »

  1. testgo 7 文章
  2. u99999 0 文章
  3. 屈宁 0 文章
  4. 吴鸿烨 0 文章
  5. gyy 0 文章
  6. alex li 0 文章
  7. 小白上路 0 文章
  8. biubiuzz233 0 文章