BurpSuite抓https的包/BurpSuite CA证书下载

BurpSuite抓https的包/BurpSuite CA证书下载

Burp Suite要抓HTTPS的包的话，是需要有Burp Suite的CA证书的

    为什么要证书这里就不说了，下面是具体步骤

1.首先要把Burp Suite的CA证书下载到本地
Burp Suite软件是自带了CA证书的，我总结了一下有两种方法把CA证书下载到本地

（1）网上大多数的方法，【通过浏览器访问  http://burp  】

点右边的【CA Certifcate】即可下载

★不过需要注意的是，必须让浏览器开了127.0.0.1:8080代理才行，也就是要让Burp Suite能抓到浏览器的http包的情况下，才能访问到 http://burp。网上大多数教程都没说到这点

 （2）还有种简单的方法，就是直接在Burp Suite上导出证书

在Proxy中的Options中 点【import/export CA certificate】

选第一个，然后 Next

这里，直接输入【cacert.der】 然后Next 就好了

然后，在Burp Suite 的同级目录下会多出一个刚刚的cacert.der ，这就把CA证书导出来了

2.接下来我们需要把证书导入浏览器，让浏览器添加信任
这里用 Firefox 做个示例

【选项】—>【高级】—>【证书】—>【查看证书】

在【证书机构】中导入即可

 这样我们就可以用Burp Suite抓取HTTPS的包了

转载可用的资源，自用过，欢迎大家一起交流和成长！
原链接BurpSuite抓https的包/BurpSuite CA证书下载，https://www.cnblogs.com/hun-ya/p/8365255.html
最后，支付宝账号（[email protected]），感兴趣的朋友可以激励下本人，哈哈，请不要超过6元，谢谢，非诚勿扰。