使用BurpSuite抓取HTTPS网站的数据包

因为以前https网站的数据包我都是用Fiddler抓取的，Fiddlert自动帮我们配置好了证书，所以就没用BurpSuite抓取过，今天特意去学习了下如何使用BurpSuite抓取https网站的数据包。

关于HTTPS协议中证书的认证过程，传送门——>HTTPS协议工作原理(SSL数字证书)

BurpSuite之所以不能抓取https数据包，是因为BurpSuite作为中间人代理，我们和https网站之间的数据通信都是由BurpSuite来代理的，而https通信是需要SSL证书的，BurpSuite的证书我们浏览器默认是不信任的。所以要想实现BurpSuite抓取https的数据包，最关键的是让浏览器信任BurpSuite的证书。

下面我以Firefox浏览器为例，演示如何让Firefox信任BurpSuite的证书。

首先，打开BurpSuite，配置好代理。如果不知道怎么用BrupSuite的，移步——> Burpsuite工具的使用

然后访问  http://burp/   ,下载BurpSuite的证书

文章来源: xie1997.blog.csdn.net，作者：谢公子，版权归原作者所有，如需转载，请联系作者。

原文链接：xie1997.blog.csdn.net/article/details/84971493