BurpSuite抓https的包/BurpSuite CA证书下载

妖精的绣舞 提交于 2019-12-01 21:55:58

BurpSuite抓https的包/BurpSuite CA证书下载

Burp Suite要抓HTTPS的包的话,是需要有Burp Suite的CA证书的

    为什么要证书这里就不说了,下面是具体步骤
  • 1

1.首先要把Burp Suite的CA证书下载到本地 
Burp Suite软件是自带了CA证书的,我总结了一下有两种方法把CA证书下载到本地

(1)网上大多数的方法,【通过浏览器访问  http://burp  】
  • 1

这里写图片描述 
点右边的【CA Certifcate】即可下载

★不过需要注意的是,必须让浏览器开了127.0.0.1:8080代理才行,也就是要让Burp Suite能抓到浏览器的http包的情况下,才能访问到 http://burp。网上大多数教程都没说到这点

 (2)还有种简单的方法,就是直接在Burp Suite上导出证书
  • 1

这里写图片描述 
在Proxy中的Options中 点【import/export CA certificate】 
这里写图片描述 
选第一个,然后 Next 
这里写图片描述 
这里,直接输入【cacert.der】 然后Next 就好了 
这里写图片描述 
然后,在Burp Suite 的同级目录下会多出一个刚刚的cacert.der ,这就把CA证书导出来了

2.接下来我们需要把证书导入浏览器,让浏览器添加信任 
这里用 Firefox 做个示例 
这里写图片描述 
【选项】—>【高级】—>【证书】—>【查看证书】 
这里写图片描述 
在【证书机构】中导入即可

 这样我们就可以用Burp Suite抓取HTTPS的包了
  • 1

转载可用的资源,自用过,欢迎大家一起交流和成长! 
原链接BurpSuite抓https的包/BurpSuite CA证书下载,https://www.cnblogs.com/hun-ya/p/8365255.html 

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!