这个知识点网上已经有很多文章的介绍,但是大多数是针对于火狐或者是谷歌浏览器。今天呢我想要在Edge实现Burp Suit代理抓包,因为后面有一个地方的设置与其他两款浏览器有点不一样,所以在这里记录一下。
Burp Suit安装好后,我们可以对http协议的网站进行抓包,但是对于https协议的网站却是这个样子。
显示“你的连接不是专用连接”,这个问题该如何解决呢?接下来我将一步一步教大家解决这个问题。
1.打开我们的BurpSuit,点击“代理(proxy)”选项
2.点击“选项(options)”
3.点击“导出或导入证书(Import/export CA certificate)”
4.选择第一个选项(Certificate in DER format)
5.选择你要保存证书的地方(choose files),然后对证书进行命名(File Name),这里我命名为book.cer,点击右下角“保存”
6.点击Next就保存好了
7.打开Edge的设置,选择“隐私、搜索和服务”,然后点击“管理证书”
8.选择“受信任的根证书颁发机构”,然后点击“导入”
9.添加刚刚保存的证书
10.默认选择第二项(将所有证书都放入下列存储)
11.点击完成即可
证书安装好了,但是可能有的时候还是像开始那样,不能正常访问https协议的网站。以前用火狐没有遇到这个问题,唯独在Edge上遇到了,这里还有一个地方需要修改
12.找到Edge的快捷打开方式点击“属性”,在目标一栏加入–test-type --ignore-certificate-errors,记住–test前需要加空格
这次就能正常访问了,开心的用Burp Suit抓包了
这里我用到的代理管理扩展工具是“Proxy Switcher”,首先设置好IP和端口(要与Burp Suit上的设置一致),和火狐的设置差不多。然后选择“Manual proxy”,最后可以把“Use this…”也勾选上。
然后就可以正常抓包了
如果有需要Burp Suit2021专业版的小伙伴,可以关注公众号:星河疯客admin,回复Burp获取下载链接