BurpSuite抓https的包/BurpSuite CA證書下載
Burp Suite要抓HTTPS的包的話,是需要有Burp Suite的CA證書的
為什么要證書這里就不說了,下面是具體步驟
- 1
1.首先要把Burp Suite的CA證書下載到本地
Burp Suite軟件是自帶了CA證書的,我總結了一下有兩種方法把CA證書下載到本地
(1)網上大多數的方法,【通過瀏覽器訪問 http://burp 】
- 1
點右邊的【CA Certifcate】即可下載
★不過需要注意的是,必須讓瀏覽器開了127.0.0.1:8080代理才行,也就是要讓Burp Suite能抓到瀏覽器的http包的情況下,才能訪問到 http://burp。網上大多數教程都沒說到這點
(2)還有種簡單的方法,就是直接在Burp Suite上導出證書
- 1
在Proxy中的Options中 點【import/export CA certificate】 
選第一個,然后 Next 
這里,直接輸入【cacert.der】 然后Next 就好了 
然后,在Burp Suite 的同級目錄下會多出一個剛剛的cacert.der ,這就把CA證書導出來了
2.接下來我們需要把證書導入瀏覽器,讓瀏覽器添加信任
這里用 Firefox 做個示例 
【選項】—>【高級】—>【證書】—>【查看證書】 
在【證書機構】中導入即可
這樣我們就可以用Burp Suite抓取HTTPS的包了
- 1
轉載可用的資源,自用過,歡迎大家一起交流和成長!
原鏈接BurpSuite抓https的包/BurpSuite CA證書下載,https://www.cnblogs.com/hun-ya/p/8365255.html