burpsuite代理https站點——無非是導入一個bp的證書 讓其信任即可


burpsuite攔截Firefox瀏覽器https數據包及原理

 

一、攔截https導入證書操作步驟

 

1.配置瀏覽器對http/https都使用burpsuite代理

http和https是分開的,對http使用了代理並不代表對https也使用了代理,要配置瀏覽器讓其對https也使用同樣的代理。

當然有些瀏覽器提供“為所有協議使用相同代理”的選項(比如這里的Firefox),那直接鈎選這個選項也可以。

 配置完成后訪問http的網站可以發現成功訪問,但訪問https的網站一般不可訪問,報錯如下

 

2.訪問http://burp/下載burpsuite ca證書

事實上burpsuite不會真向公網訪問http://burp/這么一個頁面,公網上也並不存在這么一個頁面,而是burpsuite監視到訪問http://burp/后會自動重定向到自己內置的證書下載頁面。

所以,首先確認已將瀏覽器配置成burpsuite代理模式,然后訪問http://burp/。界面如下:

點擊CA Certificate  

注意這里的證書不能是零字節,不然去找**版(因為這個原因,浪費了我一天的時間,才找到原因)

 

3.將下載的證書導入瀏覽器“證書機構”項

 

4.再次訪問https網站,驗證訪問和攔截都已正常

然后不用重啟瀏覽器,再次訪問https網站可發現網站可正常訪問且burpsuite已可正常攔截。

此只以Firefox為例,不同瀏覽器原理都是導入CA證書但具體操作還有一些區別,請自行參看官方配置文檔


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM