首页 » BurpSuite » BurpSuite抓包https协议的方法及设置过程介绍

BurpSuite抓包https协议的方法及设置过程介绍


发布人 go君 7月 2, 2021 已阅读: 472 次    BurpSuite 给我留言

Burpsuite默认抓包协议为http,如果抓包地址为https协议的话是需要对burp和浏览器进行设置的,过程如下:

1、以火狐浏览器为主,在抓包之前在浏览器中输入http://burp,下载CA证书然后保存至本地

BurpSuite抓包https协议的方法及设置过程介绍-TestGo

2、打开burpsuite,切换至Proxy-Options中,找到“Import/export CA certificate”,然后将刚刚下载的证书导入进去:

BurpSuite抓包https协议的方法及设置过程介绍-TestGo

BurpSuite抓包https协议的方法及设置过程介绍-TestGo

BurpSuite抓包https协议的方法及设置过程介绍-TestGo

BurpSuite抓包https协议的方法及设置过程介绍-TestGo

3、向火狐浏览器中导入从http://burp中下载好的证书

打开火狐浏览中的证书管理,如果找不到证书管理的位置可以如下图这样查询“证书”也可以的,点击“查看证书”,导入事先下载的burpsuite证书然后确定。

BurpSuite抓包https协议的方法及设置过程介绍-TestGo

BurpSuite抓包https协议的方法及设置过程介绍-TestGo

然后按照正常的burpsuite抓包方式就可以抓到https协议的包文件了!

BurpSuite抓包https协议的方法及设置过程介绍-TestGo

 

发表评论

邮箱地址不会被公开。 必填项已用*标注

解决 : *
4 + 23 =


返回顶部