提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录
原因
BurpSuite之所以不能抓取https数据包,是因为BurpSuite作为中间人代理,我们和https网站之间的数据通信都是由BurpSuite来代理的,而https通信是需要SSL证书的,BurpSuite的证书我们浏览器默认是不信任的。所以要想实现BurpSuite抓取https的数据包,最关键的是让浏览器信任BurpSuite的证书。
设置方式
浏览器访问 http://burp/ ,下载BurpSuite的证书
下载证书需要开启burpsuite,同时设置服务器代理为127.0.0.1:8080
自动弹跳到该页面
点击右上角进行证书下载
Firefox中打开设置------>选项------>高级------>证书------>查看证书------>证书机构------>导入,选择我们刚刚下载到桌面的证书,点击打开
然后勾选信任由此证书颁发机构标识的网站,点击确定。