burpsuite https无法抓取问题__超详细步骤

burpsuite 直接抓 https 包是抓不到的,会显示如下页面,burpsuite 里面也没有抓包信息。因为通常情况下 burpsuite 只抓 http 包,https 需要证书才能正常抓取。
在这里插入图片描述
设置浏览器代理后 这里

访问 http://burp/,下载证书。因为证书是 .der 格式的,不能直接导入 burpsuite 里面,可以通过浏览器里面操作进行转换一下。
在这里插入图片描述

导入证书
在这里插入图片描述
选择证书后一直下一步就好了
在这里插入图片描述
导入完毕后找 PortSwigger CA ,这就是刚导入的那个,现在把它导出为 cer 格式的
在这里插入图片描述
选Base64编码
在这里插入图片描述
文件名写 PortSwigger CA,一直下一步就好了
在这里插入图片描述
现在再将刚刚导出的证书添加到受信任根证书机构
在这里插入图片描述
选择文件后一直下一步
在这里插入图片描述
这样设置后, burpsuite 就能正常抓取https连接了
在这里插入图片描述
在这里插入图片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章