zoukankan      html  css  js  c++  java
  • BurpSuite抓HTTPS包/BurpSuite CA证书下载

           Burp Suite要抓HTTPS的包的话,是需要有Burp Suite的CA证书的

           为什么要证书这里就不说了,下面是具体步骤

    1.首先要把Burp Suite的CA证书下载到本地

         Burp Suite软件是自带了CA证书的,我总结了一下有两种方法把CA证书下载到本地

         (1)网上大多数的方法,【通过浏览器访问  http://burp  

          

               点右边的【CA Certifcate】即可下载

         不过需要注意的是,必须让浏览器开了127.0.0.1:8080代理才行,也就是要让Burp Suite能抓到浏览器的http包的情况下,才能访问到 http://burp。网上大多数教程都没说到这点

         (2)还有种简单的方法,就是直接在Burp Suite上导出证书

                                          

         在Proxy中的Options中 点【import/export CA certificate

                                                

        选第一个,然后 Next

                                                

         这里,直接输入【cacert.der】 然后Next 就好了

                               

         然后,在Burp Suite 的同级目录下会多出一个刚刚的cacert.der ,这就把CA证书导出来了 

    2.接下来我们需要把证书导入浏览器,让浏览器添加信任

         这里用 Firefox 做个示例

                                         

                                         

         【选项】--->【高级】--->【证书】--->【查看证书】

                             

         在【证书机构】中导入即可

     

         这样我们就可以用Burp Suite抓取HTTPS的包了

  • 相关阅读:
    FCKEditor使用说明
    如何查看索引或table所佔用的實際空間
    java字节输入流
    文件的读写操作
    利用JProfiler
    javascript面向对象技术基础(五)
    深刻理解Linux进程间通信(IPC)
    JAVA中操作数据库方式与设计模式的应用 2
    javascript面向对象技术基础(六)
    FCKeditor在线编辑器
  • 原文地址:https://www.cnblogs.com/hun-ya/p/8365255.html
Copyright © 2011-2022 走看看