配置HTTPS抓包方法【以Firefox爲例】
通常情況下burp默認只抓HTTP的包,HTTPS因爲含有證書,因而無法正常抓取,抓HTTPS數據包就需要設置可信證書。
官方配置方法:https://portswigger.net/burp/help/proxy_options_installingCAcert.html
我的配置方法
第一步、訪問http://burp,下載burp的內置證書
保存證書到本地
我們發現保存的證書是cacert.der,後綴名是.der文件(證書的編碼方式不一樣),這個文件不是常規的.cer的證書文件,那麼下面就是讓瀏覽器信任我們剛纔導出的證書。
第二步、導入證書
Firefox——菜單——選項——高級(證書)——查看證書
查看證書
選擇服務器選項卡
導入剛纔的cacert.der文件,那麼在服務器中就會存在“PortSwigger CA”這樣的證書(burp的內置證書)
然後導出PortSwiggerCA.crt,保存到本地
第三步、信任此證書
在證書機構中導入剛纔的PortSwiggerCA.crt文件,並選擇【信任使用此CA標識的網站】
確定以後在代理的情況下瀏覽器就可以正常的訪問HTTPS的包,這些包將通過burp
抓HTTPS包
訪問https://www.baidu.com/
正常訪問。。。