zoukankan      html  css  js  c++  java
  • Burp Suite 抓取http、https流量配置+CA证书安装

    HTTPS协议是为了数据传输安全的需要,在HTTP原有的基础上,加入了安全套接字层SSL协议,通过CA证书来验证服务器的身份,并对通信消息进行加密。基于HTTPS协议这些特性,我们在使用Burp Proxy代理时,需要增加更多的设置,才能拦截HTTPS的消息。

    我们都知道,在HTTPS通信过程中,一个很重要的介质是CA证书,下面就我们一起来看看

    Burp Suite中CA证书的安装。

    相信很多人在用Burp Suite 抓包时,都遇到过如下情况:

    clip_image002

    这是由于未安装Burp Suite 的CA证书导致的,接下来,我们看一下如何安装CA证书吧!这里我以火狐浏览器为例,其他类似!

    一、设置代理

    1、查看Burp suite 的代理相关信息,设置监听IP 和端口

    clip_image004

    2、设置浏览器代理端口和burp suite 相同,有如下两种方法:

    (1)直接在浏览器进行设置;

    进入:选项 高级 网络 连接设置

    手动配置代理,IP 和端口同burp suite的一样即可

    clip_image008

    (2)可使用此附加组件进行代理设置,我这里使用的是FoxyProxy 附加组件

    clip_image010

    添加成功后,可以在浏览器上看到如下标志,添加代理即可,使用也是比较方便的;

    clip_image012

    二、安装CA证书

    1、以管理员身份运行 firefox ,开启代理,在地址栏输入:http://burp

    clip_image014

    点击 CA 证书,开始下载证书,如下:

    clip_image016

    2、导入burp suite 证书,选项----高级----证书----查看证书----导入

    选择你刚才下载的burp suite 证书,进行导入;

    clip_image017

    导入时提示如下信息,选择第一个选项:信息使用此CA标识的网站;

    clip_image018

    3、成功导入后,进行测试https 流量是否可以抓取:

    clip_image020

    OK,可以正常抓取https的数据包了!

    注:本文属于自己原创,转载请注明出处!如果有错误之处,还请指出,谢谢!

  • 相关阅读:
    c# Java 静态方法 并发问题
    最效率分页查询
    Hibernate中对象的三种状态
    Spring框架概述
    扫盲Cookies简单理解——关于IE浏览器隐私设置
    实例分析Struts的由来和概述
    操作系统——存储
    Hibernate概述
    操作系统——进程部分
    操作系统——进程死锁
  • 原文地址:https://www.cnblogs.com/aq-ry/p/9336365.html
Copyright © 2011-2022 走看看