BurpSuite下载CA证书

使用Burp Suite做安全测试,抓取https包时,需要安装CA证书。

1、下载证书

首先打开BurpSuite,在Proxy->Options下设置代理ip、端口

BurpSuite下载CA证书_第1张图片

然后设置浏览器的代理服务,现在借助的是Firefox浏览器设置代理:打开浏览器的设置->网络设置->设置->配置访问互联网的代理服务器->手动配置代理->HTTP代理->设置地址与端口,需要与上面BurpSuite设置保持一致。

BurpSuite下载CA证书_第2张图片

都设置完成后,在FireFox浏览器中输入“http://burp”,出现以下界面,点击右上角的CA Certificate即可下载证书。 

2、安装证书

点击FireFox浏览器的设置->隐私与安全->证书->查看证书->证书颁发机构->导入证书。

 在证书管理中查看,已经有该证书了,安装成功!

BurpSuite下载CA证书_第3张图片

 然后重启FireFox浏览器和BurpSuite,即可成功抓取https的包了。

你可能感兴趣的:(安全测试,https,http,安全)