Burpsuite默认抓包协议为http,如果抓包地址为https协议的话是需要对burp和浏览器进行设置的,过程如下:
下载burp证书
以火狐浏览器为主,在抓包之前在浏览器中输入http://burp,下载CA证书然后保存至本地
导入证书到burpsuite
打开burpsuite,切换至Proxy-Options中,找到“Import/export CA certificate”,然后将刚刚下载的证书导入进去
导入证书到浏览器
向火狐浏览器中导入从http://burp/中下载好的证书
打开火狐浏览中的证书管理,如果找不到证书管理的位置可以如下图这样查询“证书”也可以的,点击“查看证书”,导入事先下载的burpsuite证书然后确定
之后按照正常的burpsuite抓包方式就可以抓到https协议的包文件了!
评论列表