出現了問題,第一步要干什么呢?
當然是要去官方網站去找FAQ和help,先來練習一下英語
https://portswigger.net/burp/help/proxy_options_installingCAcert.html
注意思路,burp提供的是der格式的證書,必須得先導入到瀏覽器,然后從瀏覽器在導出cer格式的證書
測試環境
一、burp介紹
請自行參閱https://portswigger.net/burp/
在使用Burp site對HTTPS進行攔截時他會提示,你的連接不是私密連接或此連接不信任等,這是由於通常情況下burp默認只抓HTTP的包,HTTPS因為含有證書,因而無法正常抓取,抓HTTPS數據包就需要設置可信證書。
二、配置
1、配置瀏覽器代理(目前支持:IE、Firefox、Chrome、Safari、IPhone、Android)
拿Chrome為例: 設置---->顯示高級設置---->網絡---->更改代理服務器設置
--->點擊局域網設置
--->輸入好后點擊確定。
2、訪問http://burp,下載burp的內置證書
--->下載之后
證書是cacert.der,后綴名是.der文件(證書的編碼方式不一樣),這個文件不是常規的.cer的證書文件,下面就是讓瀏覽器信任我們剛才導出的證書。
3、導入證書
Chrome——設置——高級——HTTPS/SSL
--->點擊管理證書,所有瀏覽器在安裝PortSwiggerCA.crt證書時,必須安裝到“受信任的根證書頒發機構”中
--->點擊導入
--->下一步
--->下一步
--->下一步
--->點擊完成
--->導入剛才的cacert.der文件,那么在服務器中就會存在“PortSwigger CA”這樣的證書(burp的內置證書)、然后選中它進行導出
--->下一步
--->下一步
--->下一步
4、信任此證書
在證書機構中導入剛才的PortSwiggerCA.crt文件,並選擇【信任使用此CA標識的網站】
--->點擊導入
--->下一步
--->下一步
--->下一步
--->點擊確定、然后重啟下、就行了、測試下訪問:https://www.baidu.com/
--->還有種方法:
--->打開Burp site
--->選擇第一個選項並保存在本地
--->點擊NEXT、然后找到證書導入Chrome就行了。
三、抓HTTPS包
訪問https://www.baidu.com/
正常訪問。
四、其他瀏覽器及客戶端設置
方法類似上面的【三】
注:
所有瀏覽器在安裝PortSwiggerCA.crt證書時,必須安裝到“受信任的根證書頒發機構”中
如:Chrome
