1.电脑拿开代理
谷歌为例
点击三点-设置
-输入代理--点击代理设置
打开手动代理---IP ,端口如图-点击保存
2.下载CA证书
打开代理后,谷歌浏览器打开,输入/burp--如下图-点击CA证书下载证书
选择下载目录--桌面
3.安装CA证书
谷歌浏览器中点开设置-输入证书-点击安全
点击管理证书
选择中间证书-点击导入-选择桌面刚才下载的.der证书 -下一步,导入成功
导入成功后回显示如下选择的证书,点击选择导出桌面PostSwigger.cer文件
3.受信任证书
点击受信任的根证书进行信任CA证书,导入刚才导出的PostSwigger.cer
4.BurpSuiteprofessional设置
点击Proxy-下的 Options 如下图
点击Proxy-Intercept-Intercept is off
5.验证抓取HTTPS-谷歌浏览器输入自己要抓取的HTTPS地址
查看Proxy-http history 如下
6.抓取接口
谷歌浏览器中点击操作不同系统的功能模块后点击Forward
在HTTP history中查看抓取都按的接口信息