Burp Suite证书导入证书(https抓包前提)

http://www.keen8.com/post-164.html

前言:

之前一直用burpsuite_pro_v1.6beta版抓包,一遇见https的站点就打不开,导入搞了半天没成功才发现导出的证书是0字节,卧槽啊,果断寻找最新破解版。

导入证书步骤:

下一步选择位置保存即可格式为.cer

---------------------------------------------------------------------------------------------------------

导入证书(以火狐为例):

选择刚才在burp导出的证书文件导入即可。

--------------------------------------------------------------------------------------------------------------------

用burp suite 访问https网页 
尤其使用chrome(有时候firefox也会) 
会出现js或者css加载不出来的情况

这种时候,导出burp suite的证书,保存为cer格式

然后进入chrome的设置->高级->https/ssl管理

导入刚才的证书,并且选择为信任的(必须为信任)

再访问,就ok了


你可能感兴趣的:(渗透学习)