Burp Suite添加https证书——让其可以嗅探https的数据包,本质上就是将BP自己做为https信任代理

如何给软件Burp Suite添加https证书?

Burp Suite是一款强大的安全测试工具,可以用来设置代理,抓取http数据包,如果添加了https证书,就可以抓取https数据包。这边经验就告诉你,如何给软件Burp Suite添加https证书。

工具/原料

 
  • 联网的电脑一台
  • Burp Suite软件
  • firefox浏览器,并安装proxy switcher插件

方法/步骤

 
  1. 1

    第一步,打开Burp Suite软件,点击“Proxy”,选择其中的"Options",设置代理地址:127.0.0.1,端口号:8080。

    如何给软件Burp Suite添加https证书?
  2. 2

    第二步,登陆官网http://burp,下载burp suite的证书。

    如何给软件Burp Suite添加https证书?
    如何给软件Burp Suite添加https证书?
  3. 3

    第三步,打开firefox浏览器的工具栏里的“选项”,打开其中的“高级”、“证书”。

    如何给软件Burp Suite添加https证书?
    如何给软件Burp Suite添加https证书?
  4. 4

    第四步,选择“查看证书”,选择导入证书,将下载的证书导入进去。

    如何给软件Burp Suite添加https证书?
    如何给软件Burp Suite添加https证书?
  5. 5

    第五步,查看证书是否有效。在firefox的proxy swither中,设置代理地址127.0.0.1,代理端口号8080。登陆网址“https//www.baidu.com",就可以在burp suite软件中,查看https数据包。

    如何给软件Burp Suite添加https证书?
posted @   bonelee  阅读(2169)  评论(0编辑  收藏  举报
编辑推荐:
· 记一次.NET内存居高不下排查解决与启示
· 探究高空视频全景AR技术的实现原理
· 理解Rust引用及其生命周期标识(上)
· 浏览器原生「磁吸」效果!Anchor Positioning 锚点定位神器解析
· 没有源码,如何修改代码逻辑?
阅读排行:
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· DeepSeek 开源周回顾「GitHub 热点速览」
点击右上角即可分享
微信分享提示