BurpSuite抓HTTPS包
【摘要】 作者:_昏鸦来源:https://www.cnblogs.com/hun-ya/p/8365255.html Burp Suite要抓HTTPS的包的话,是需要有Burp Suite的CA证书的 为什么要证书这里就不说了,下面是具体步骤1.首先要把Burp Suite的CA证书下载到本地 Burp Suite软件是自带了CA证书的,我总结了一下有两种方法把C...
作者:_昏鸦
来源:https://www.cnblogs.com/hun-ya/p/8365255.html
Burp Suite要抓HTTPS的包的话,是需要有Burp Suite的CA证书的
为什么要证书这里就不说了,下面是具体步骤
1.首先要把Burp Suite的CA证书下载到本地
Burp Suite软件是自带了CA证书的,我总结了一下有两种方法把CA证书下载到本地
(1)网上大多数的方法,【通过浏览器访问 http://burp 】
![1196067-20180127105113600-693197024[1].png](https://fileserver.developer.huaweicloud.com/FileServer/getFile/community/890/862/074/0001543463890862074.20250424154444.85930598908378250137546315993846:20260224132020:2415:BBBF48E87473CDEA84FF04DFE7D2648666E5CDD1B9DC16FBCA2B7307FDD2DC9F.jpg "1550805871272544.png")
点右边的【CA Certifcate】即可下载
★不过需要注意的是,必须让浏览器开了127.0.0.1:8080代理才行,也就是要让Burp Suite能抓到浏览器的http包的情况下,才能访问到 http://burp。网上大多数教程都没说到这点
(2)还有种简单的方法,就是直接在Burp Suite上导出证书
![1196067-20180127110046006-454066256[1].png](https://fileserver.developer.huaweicloud.com/FileServer/getFile/community/890/862/074/0001543463890862074.20250424154444.54963866940892281235226801181826:20260224132020:2415:D64E454CF9018BCCE1A9BF967910E1E5D0A8ADF6EBBB46C9486007B4759A3E34.jpg "1550805899909063.png")
在Proxy中的Options中 点【import/export CA certificate】
![1196067-20180127110752444-1253603971[1].png](https://fileserver.developer.huaweicloud.com/FileServer/getFile/community/890/862/074/0001543463890862074.20251216152853.12507319782727127110092701380341:20260224132020:2415:0C52D4EA17ABE2D2B3E515189961B71E3A5B8D7C5FF3683AD9C62387A19967EF.png "1550805932987085.png")
选第一个,然后 Next
![1196067-20180127111153740-496057243[1].png](https://fileserver.developer.huaweicloud.com/FileServer/getFile/community/890/862/074/0001543463890862074.20251216152854.44423626564743393015191003652197:20260224132020:2415:69FA4AF7220CC00F9807F0D526F47503CA3531B19FDBA6F1697766080BC72FE6.png "1550805968770386.png")
这里,直接输入【cacert.der】 然后Next 就好了
![1196067-20180127111620334-1510818653[1].png](https://fileserver.developer.huaweicloud.com/FileServer/getFile/community/890/862/074/0001543463890862074.20251216152854.80923050968552775755958483771464:20260224132020:2415:3B060EBEEB54A92FED32C4414E889832E5C5691F8FD5CC9797EA86C69CF544E2.png "1550805998112208.png")
然后,在Burp Suite 的同级目录下会多出一个刚刚的cacert.der ,这就把CA证书导出来了
2.接下来我们需要把证书导入浏览器,让浏览器添加信任
这里用 Firefox 做个示例
![1196067-20180127112209475-1736596247[1].png](https://fileserver.developer.huaweicloud.com/FileServer/getFile/community/890/862/074/0001543463890862074.20251216152854.48241666271329432249601655047064:20260224132020:2415:46A0C0BD1F62CE3CB7D42E1EFF5954FE4E10F29BA610EA675A3FB1A316B962D5.png "1550806024175750.png")
![1196067-20180127112228084-2097668718[1].png](https://fileserver.developer.huaweicloud.com/FileServer/getFile/community/890/862/074/0001543463890862074.20251216152854.42404020068576150986725495279184:20260224132020:2415:69B38B900271682A1D4A99300B5A7A3D4920F93F563A81887ACFE3E5F63D632A.png "1550806041417702.png")
【选项】--->【高级】--->【证书】--->【查看证书】
![1196067-20180127112447334-1077916569[1].png](https://fileserver.developer.huaweicloud.com/FileServer/getFile/community/890/862/074/0001543463890862074.20250424154444.96641903303198908525250111117477:20260224132020:2415:6BF728966C9E0EBC59477FFA08453159B63979E43123FBF40755129F5BD628C7.jpg "1550806078657921.png")
在【证书机构】中导入即可
这样我们就可以用Burp Suite抓取HTTPS的包了
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)