burpsuite 直接抓 https 包是抓不到的,会显示如下页面,burpsuite 里面也没有抓包信息。因为通常情况下 burpsuite 只抓 http 包,https 需要证书才能正常抓取。
设置浏览器代理后 这里
访问 http://burp/,下载证书。因为证书是 .der 格式的,不能直接导入 burpsuite 里面,可以通过浏览器里面操作进行转换一下。
导入证书
选择证书后一直下一步就好了
导入完毕后找 PortSwigger CA ,这就是刚导入的那个,现在把它导出为 cer 格式的
选Base64编码
文件名写 PortSwigger CA,一直下一步就好了
现在再将刚刚导出的证书添加到受信任根证书机构
选择文件后一直下一步
这样设置后, burpsuite 就能正常抓取https连接了