想用burpsuit中轉https流量,需要安裝證書:
確保瀏覽器能訪問http 后,訪問:http://burp/
點擊右上角下載證書。
然后導入,這些網上都有方法。
但如果你試了后:
①提示導入失敗
那就看一下這個證書的大小,如果證書大小是0 KB的話,那就說明是burpsuit導出時出錯,需要更換一個新版本。
②導入成功,但還是沒辦法訪問https:
burpsuit1.6常見此問題,可能是和java兼容出錯的緣故,在開發者社區里,官方建議換用java1.6
我也出現了這問題,用的java10,但我沒換java,我換了burpsuit1.7.33,也沒用了此問題,說明burpsuit新版本解決了。
此類問題不要怪怨瀏覽器,瀏覽器就是接收了個證書而已,證書或者數據傳輸的問題不是瀏覽器的鍋,我看很多人都怪怨新版本chrome,其實裝個新版本burpsuit基本就解決了,破解的1.6不是萬能的。