BurpSuite抓HTTPS包

举报
远方 发表于 2019/02/22 11:28:29 2019/02/22
【摘要】 作者:_昏鸦来源:https://www.cnblogs.com/hun-ya/p/8365255.html Burp Suite要抓HTTPS的包的话,是需要有Burp Suite的CA证书的 为什么要证书这里就不说了,下面是具体步骤1.首先要把Burp Suite的CA证书下载到本地 Burp Suite软件是自带了CA证书的,我总结了一下有两种方法把C...

作者:_昏鸦

来源:https://www.cnblogs.com/hun-ya/p/8365255.html


       Burp Suite要抓HTTPS的包的话,是需要有Burp Suite的CA证书的

       为什么要证书这里就不说了,下面是具体步骤

1.首先要把Burp Suite的CA证书下载到本地

     Burp Suite软件是自带了CA证书的,我总结了一下有两种方法把CA证书下载到本地

     (1)网上大多数的方法,【通过浏览器访问  http://burp  

1196067-20180127105113600-693197024[1].png

           点右边的【CA Certifcate】即可下载

     不过需要注意的是,必须让浏览器开了127.0.0.1:8080代理才行,也就是要让Burp Suite能抓到浏览器的http包的情况下,才能访问到 http://burp。网上大多数教程都没说到这点

     (2)还有种简单的方法,就是直接在Burp Suite上导出证书

1196067-20180127110046006-454066256[1].png

在Proxy中的Options中 点【import/export CA certificate

1196067-20180127110752444-1253603971[1].png

选第一个,然后 Next

1196067-20180127111153740-496057243[1].png

这里,直接输入【cacert.der】 然后Next 就好了

1196067-20180127111620334-1510818653[1].png


然后,在Burp Suite 的同级目录下会多出一个刚刚的cacert.der ,这就把CA证书导出来了 

 

2.接下来我们需要把证书导入浏览器,让浏览器添加信任

     这里用 Firefox 做个示例

1196067-20180127112209475-1736596247[1].png

1196067-20180127112228084-2097668718[1].png

【选项】--->【高级】--->【证书】--->【查看证书】

1196067-20180127112447334-1077916569[1].png

 在【证书机构】中导入即可

 

     这样我们就可以用Burp Suite抓取HTTPS的包了

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。