BurpSuite 导入CA证书

web浏览器

一般burpsuite都是8080端口，默认不需要更改设置：

以火狐浏览器为例，打开burp后，设置浏览器代理：

127.0.0.1:8080

浏览器输入地址：http://burp

点击右上角 CA Certificate

保存文件

选项->搜索 证书 -> 查看证书

证书颁发机构->导入

选择我们刚才下载好的证书导入，勾选第一个选项

这样就能抓取https的数据包了

夜神模拟器

需要先设置burpsuite的代理

1.add添加代理

2.设置代理端口及ip，ip是你当前网段的ip地址，为了不冲突我设置端口为8081，设置好后点击下方OK添加

夜神模拟器设置：

1.进入设置

2.wifi

3.常按鼠标右键，修改网络

4.高级选项->手动->填写代理ip(这个就是我们前面burp设置的ip)->填写代理端口

设置好代理后，打开浏览器，输入http://burp，点击右上角CA Certificate

下载好后，回到模拟器桌面，找到下载

鼠标右键长按，点击重命名

重命名为后缀为cer

点击设置->安全->从SD卡安装证书->点击右上角菜单栏->选择手机空间

选择Download目录

看到我们刚更改过的证书，单击选择，证书随意命名。

后面输入pin码后开始安装证书，安装成功后就可以抓取https的数据包了

BP-firefox总是发送get请求到success.txt

使用burpsuite抓包时，记录里总是抓到很多下面的包，特别讨厌，而且一直不停的抓，把该看的数据都给淹没了。可以如下设置，firefox不再向burpsuite发送这个URL。

1.在firefox地址栏输入：

about:config

2.搜索如下内容，并将其设置为false

network.captive-portal-service.enadbled