burpsuite 直接抓 https 包是抓不到的,會顯示如下頁面,burpsuite 裏面也沒有抓包信息。因爲通常情況下 burpsuite 只抓 http 包,https 需要證書才能正常抓取。
設置瀏覽器代理後 這裏
訪問 http://burp/,下載證書。因爲證書是 .der 格式的,不能直接導入 burpsuite 裏面,可以通過瀏覽器裏面操作進行轉換一下。
導入證書
選擇證書後一直下一步就好了
導入完畢後找 PortSwigger CA ,這就是剛導入的那個,現在把它導出爲 cer 格式的
選Base64編碼
文件名寫 PortSwigger CA,一直下一步就好了
現在再將剛剛導出的證書添加到受信任根證書機構
選擇文件後一直下一步
這樣設置後, burpsuite 就能正常抓取https連接了