Burpsuite工具的证书安装

Burpsuite工具的证书安装

• Bursuite作为一款可以用来挖掘各种各样的WEB安全漏洞工具，在web安全渗透方面经常会使用到，可以用Bursuite进行对数据的抓包，其不安装证书时只能抓取http的包，安装证书就可以抓取https包，并分析利用https包。

  第一步 浏览器上挂代理

• 选择需要使用的浏览器，此处我们选择的是火狐，如下图所示，点击右上角栏→选项
  

• 点击下图“设置”
  

• 选择手动代理配置，填写代理和端口，再点击“确定”
  

第二步 在Burpsuite中设置代理

• 打开Burpsuite,Proxy→Option→Add,然后填写代理和端口，点击OK
  》

  第三部 在浏览器中输入http://burp

• 输入http://burp出现以下界面
  

  第四步 下载证书

• 如下图，点击CA Certificate,确认下载
  

  第五步 导入证书

• 在浏览器中导入证书，点击浏览器右上角栏→选项→右上角搜索处搜“证书”→导入，找到下载的证书，然后确定
  

• 然后在Burpsuite中导入证书，打开Burpsuite,如下图所示，找到证书下载的地址，进行证书的导入
  

  信任证书

• 将Burpsuite的代理状态设置为如下图所示的intercept on
  

• 再打开火狐浏览器，访问http://www.baidu.com，在Burpsuite中会拦截下数据，百度为https包