MacOS上使用BurpSuite攔截HTTPS流量請求會出現站點不信任的情況,需要導入BurpSuite的證書。
導出BurpSuite證書
Proxy >> Options >> Import/export CA certificate => 如下
保存為.crt文件后綴,如burp.crt。
導入證書
谷歌瀏覽器切換到證書管理:
將導出的證書拖拽到證書Tab,此時根證書是不被信任的。
信任證書
右鍵選中證書 >> 顯示簡介 >> 使用此證書時,設置為始終信任。 會讓你輸入系統密碼即可。
應該就能正常work了。