【burp】配置HTTPS抓包方法

 以Chrome为例，配置HTTPS抓包方法

1、获取破解版的burp，将BurpLoader.jar和burpsuite_pro_v1.5.18.jar放到一个路径下

2、在cmd里进入上述两个jar包所在目录，运行java -jar BurpLoader.jar，启动burp

3、访问http://localhost:8080/ 如下：

**burp占用默认端口号为8080**

4、点击CA Certificate下载证书到本地

**证书内包含机器本身信息，故不可机器间通用**

5、进入Chrome->设置->高级设置->HTTP/SSL，点击“管理证书”，并进入“受新人的跟证书颁发机构”

6、点击“导入”，导入刚刚下载的证书，完成后将出现PortSwigger CA；导出证书至本地

 

至此https网址在浏览器里可以进行访问不再报错了