BurpSuite抓包https协议的方法

BurpSuite抓包https协议的方法
cesii 本文作者

2021-9-10 阅读 207 约 1分钟读完

评论0

Burpsuite默认抓包协议为http,如果抓包地址为https协议的话是需要对burp和浏览器进行设置的,过程如下:

下载burp证书

以火狐浏览器为主,在抓包之前在浏览器中输入http://burp,下载CA证书然后保存至本地
BurpSuite抓包https协议的方法

导入证书到burpsuite

打开burpsuite,切换至Proxy-Options中,找到“Import/export CA certificate”,然后将刚刚下载的证书导入进去
BurpSuite抓包https协议的方法
BurpSuite抓包https协议的方法
BurpSuite抓包https协议的方法

导入证书到浏览器

向火狐浏览器中导入从http://burp/中下载好的证书
打开火狐浏览中的证书管理,如果找不到证书管理的位置可以如下图这样查询“证书”也可以的,点击“查看证书”,导入事先下载的burpsuite证书然后确定
BurpSuite抓包https协议的方法
之后按照正常的burpsuite抓包方式就可以抓到https协议的包文件了!
BurpSuite抓包https协议的方法

上一篇 如何使用JMeter进行非GUI模式测试? 下一篇 JMeter错误:java.net.BindException: Address already in use: connect
评论
更换验证码