轉載來源:https://www.cnblogs.com/hun-ya/p/8365255.html
Burp Suite要抓HTTPS的包的話,是需要有Burp Suite的CA證書的
為什么要證書這里就不說了,下面是具體步驟
1.首先要把Burp Suite的CA證書下載到本地
Burp Suite軟件是自帶了CA證書的,我總結了一下有兩種方法把CA證書下載到本地
(1)網上大多數的方法,【通過瀏覽器訪問 http://burp 】
點右邊的【CA Certifcate】即可下載
★不過需要注意的是,必須讓瀏覽器開了127.0.0.1:8080代理才行,也就是要讓Burp Suite能抓到瀏覽器的http包的情況下,才能訪問到 http://burp。網上大多數教程都沒說到這點
(2)還有種簡單的方法,就是直接在Burp Suite上導出證書
在Proxy中的Options中 點【import/export CA certificate】
選第一個,然后 Next
這里,直接輸入【cacert.der】 然后Next 就好了
然后,在Burp Suite 的同級目錄下會多出一個剛剛的cacert.der ,這就把CA證書導出來了
2.接下來我們需要把證書導入瀏覽器,讓瀏覽器添加信任
這里用 Firefox 做個示例
【選項】--->【高級】--->【證書】--->【查看證書】
在【證書機構】中導入即可
這樣我們就可以用Burp Suite抓取HTTPS的包了