Burp Suite 抓取http、https流量配置+CA证书安装

HTTPS协议是为了数据传输安全的需要,在HTTP原有的基础上,加入了安全套接字层SSL协议,通过CA证书来验证服务器的身份,并对通信消息进行加密。基于HTTPS协议这些特性,我们在使用Burp Proxy代理时,需要增加更多的设置,才能拦截HTTPS的消息。

我们都知道,在HTTPS通信过程中,一个很重要的介质是CA证书,下面就我们一起来看看

Burp Suite中CA证书的安装。

相信很多人在用Burp Suite 抓包时,都遇到过如下情况:

clip_image002

这是由于未安装Burp Suite 的CA证书导致的,接下来,我们看一下如何安装CA证书吧!这里我以火狐浏览器为例,其他类似!

一、设置代理

1、查看Burp suite 的代理相关信息,设置监听IP 和端口

clip_image004

2、设置浏览器代理端口和burp suite 相同,有如下两种方法:

(1)直接在浏览器进行设置;

进入:选项 高级 网络 连接设置

手动配置代理,IP 和端口同burp suite的一样即可

clip_image008

(2)可使用此附加组件进行代理设置,我这里使用的是FoxyProxy 附加组件

clip_image010

添加成功后,可以在浏览器上看到如下标志,添加代理即可,使用也是比较方便的;

clip_image012

二、安装CA证书

1、以管理员身份运行 firefox ,开启代理,在地址栏输入:http://burp

clip_image014

点击 CA 证书,开始下载证书,如下:

clip_image016

2、导入burp suite 证书,选项----高级----证书----查看证书----导入

选择你刚才下载的burp suite 证书,进行导入;

clip_image017

导入时提示如下信息,选择第一个选项:信息使用此CA标识的网站;

clip_image018

3、成功导入后,进行测试https 流量是否可以抓取:

clip_image020

OK,可以正常抓取https的数据包了!

注:本文属于自己原创,转载请注明出处!如果有错误之处,还请指出,谢谢!

posted @ 2018-07-19 16:02  LxRo_UX  阅读(16902)  评论(0编辑  收藏  举报