方法一
- 1、配置瀏覽器代理(目前支持:IE、Firefox、Chrome、Safari、IPhone、Android)
拿Chrome為例: 設置---->顯示高級設置---->網絡---->更改代理服務器設置
--->點擊局域網設置
--->輸入好后點擊確定。 - 2、訪問http://burp(也可替換為ip+代理端口),下載burp的內置證書
--->下載之后
證書是cacert.der,后綴名是.der文件(證書的編碼方式不一樣),這個文件不是常規的.cer的證書文件,下面就是讓瀏覽器信任我們剛才導出的證書。 - 3、導入證書
Chrome——設置——高級——HTTPS/SSL
--->點擊管理證書,所有瀏覽器在安裝PortSwiggerCA.crt證書時,必須安裝到“受信任的根證書頒發機構”中
--->點擊導入
--->下一步
--->下一步
--->下一步
--->點擊完成
--->導入剛才的cacert.der文件,那么在服務器中就會存在“PortSwigger CA”這樣的證書(burp的內置證書)、然后選中它進行導出
--->下一步
--->下一步
--->下一步
- 4、信任此證書
在證書機構中導入剛才的PortSwiggerCA.crt文件,並選擇【信任使用此CA標識的網站】
--->點擊導入
--->下一步
--->下一步
--->下一步
--->點擊確定、然后重啟下、就行了、測試下訪問:https://www.baidu.com/
方法二
--->打開Burp site
--->選擇第一個選項並保存在本地
--->點擊NEXT、然后找到證書導入Chrome就行了。