Burp Suite添加https证书——让其可以嗅探https的数据包,本质上就是将BP自己做为https信任代理

如何给软件Burp Suite添加https证书?

Burp Suite是一款强大的安全测试工具,可以用来设置代理,抓取http数据包,如果添加了https证书,就可以抓取https数据包。这边经验就告诉你,如何给软件Burp Suite添加https证书。

工具/原料

 
  • 联网的电脑一台
  • Burp Suite软件
  • firefox浏览器,并安装proxy switcher插件

方法/步骤

 
  1. 1

    第一步,打开Burp Suite软件,点击“Proxy”,选择其中的"Options",设置代理地址:127.0.0.1,端口号:8080。

    如何给软件Burp Suite添加https证书?
  2. 2

    第二步,登陆官网http://burp,下载burp suite的证书。

    如何给软件Burp Suite添加https证书?
    如何给软件Burp Suite添加https证书?
  3. 3

    第三步,打开firefox浏览器的工具栏里的“选项”,打开其中的“高级”、“证书”。

    如何给软件Burp Suite添加https证书?
    如何给软件Burp Suite添加https证书?
  4. 4

    第四步,选择“查看证书”,选择导入证书,将下载的证书导入进去。

    如何给软件Burp Suite添加https证书?
    如何给软件Burp Suite添加https证书?
  5. 5

    第五步,查看证书是否有效。在firefox的proxy swither中,设置代理地址127.0.0.1,代理端口号8080。登陆网址“https//www.baidu.com",就可以在burp suite软件中,查看https数据包。

    如何给软件Burp Suite添加https证书?
posted @ 2020-09-06 23:57  bonelee  阅读(2112)  评论(0编辑  收藏  举报