Chrome浏览器安装SwitchyOmega_Chromium插件,以及导入Burp Suite证书,抓取https请求包
1、如果想在chrome浏览器上安装插件,使用Burp Suite抓取请求包时,首先需要下载安装SwitchyOmega_Chromium插件:
下载地址:https://github.com/FelisCatus/SwitchyOmega/releases,选择SwitchyOmega_Chromium.crx
2、将下载下来的包的扩展名改为.rar,然后进行解压(一定要将文件改为.rar,否则导入时会报错:程序包无效:"CRX_HEADER_INVALLD")
3、打开chrome浏览器的扩展程序,浏览器中输入:chrome://extensions/
4、点击左上角的加载已解压的扩展程序,选择解压出来的SwitchyOmega_Chromium文件夹,此时插件已安装完成:
浏览器右上角出现插件图标
5、设置代理:
6、打开Burp Suite时,发现可以抓取http包了,但如果想要抓https包,需要在chrome浏览器中导入证书
7、首先导出Burp Suite证书:
选择第一个单选按钮
选择证书保存的目录,并输入证书名称
点击【保存】按钮后,证书保存下来
8、将证书导入到chrome浏览器:浏览器中输入:chrome://settings/security
9、点击:管理证书
10、点击导入后,选择证书位置,进行导入
11、导入成功后,使用burp抓包,发现可以抓取https包