Burp Suite添加https证书——让其可以嗅探https的数据包,本质上就是将BP自己做为https信任代理
如何给软件Burp Suite添加https证书?
Burp Suite是一款强大的安全测试工具,可以用来设置代理,抓取http数据包,如果添加了https证书,就可以抓取https数据包。这边经验就告诉你,如何给软件Burp Suite添加https证书。
方法/步骤
-
第一步,打开Burp Suite软件,点击“Proxy”,选择其中的"Options",设置代理地址:127.0.0.1,端口号:8080。
-
第二步,登陆官网http://burp,下载burp suite的证书。
-
第三步,打开firefox浏览器的工具栏里的“选项”,打开其中的“高级”、“证书”。
-
第四步,选择“查看证书”,选择导入证书,将下载的证书导入进去。
-
第五步,查看证书是否有效。在firefox的proxy swither中,设置代理地址127.0.0.1,代理端口号8080。登陆网址“https//www.baidu.com",就可以在burp suite软件中,查看https数据包。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· DeepSeek 开源周回顾「GitHub 热点速览」