問題
BurpSuit 安裝成功后可以直接使用代理對使用 HTTP 協議通信的會話進行攔截,但是對於使用 HTTPS 協議通信的會話進行代理使用時就會出現如下畫面
例如訪問百度主頁:
原因
HTTPS 協議是為了數據傳輸安全的需要,在HTTP原有的基礎上,加入了安全套接字層SSL協議,通過CA證書來驗證服務器的身份,並對通信消息進行加密
解決方案
基於HTTPS協議這些特性,在使用Burp Proxy代理時,需要瀏覽器對 BurpSuit 的代理進行信任從而通過驗證即添加BurpSuit的CA證書
1、獲取 BurpSuit 的 CA 證書
配置好Burp Proxy監聽端口和代理服務器設置(如果已經安裝CA證書,請先卸載證書)
瀏覽器中訪問 http://burp ,進入證書下載頁面
點擊 CA Certificate 進行下載 
2、進入到證書管理
mac系統上下載證書后打開會直接跳到證書管理
也可以從鑰匙串中進入
3、找到 PortSwigger CA 雙擊,進行信任
4、重新進行訪問,正常訪問,BurpSuit 可以進行攔截
