BurpSuite抓包https协议的方法及设置过程介绍

文章出自: 测试GO  [https://www.testgo.cn]  
转载链接: https://www.testgo.cn/1166.html

友情提示:若文章有误或失效,请在下方留言,本文最后更新时间:2020-02-10 22:00:10

Burpsuite默认抓包协议为http,如果抓包地址为https协议的话是需要对burp和浏览器进行设置的,过程如下:

1、下载CA证书
以火狐浏览器为主,在抓包之前在浏览器中输入http://burp,下载CA证书然后保存至本地

2、向burp导入CA证书
打开burpsuite,切换至Proxy-Options中,找到“Import/export CA certificate”,然后将刚刚下载的证书导入进去:

 

3、向浏览器中导入CA证书
打开火狐浏览中的证书管理,如果找不到证书管理的位置可以如下图这样查询“证书”也可以的,点击“查看证书”,导入事先下载的burpsuite证书然后确定。

然后按照正常的burpsuite抓包方式就可以抓到https协议的包文件了!

支持 赞一个(5)
支付宝二维码图片

支付宝扫描二维码


发表评论

你的邮箱信息不会被公开. 必需的地方已做标记 *

You may use these <abbr title="HyperText Markup Language">HTML</abbr> tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

请选择正确的水果验证:香蕉banana...