利用burp抓取https的包

本片文章仅供学习使用,切勿触犯法律!


0x01.打开burp的代理监听器

0x02.使用代理访问
这里我是用的是mantra,其他浏览器同理。

0x03.浏览器输入http://burp

点击CA Certificate,保存证书。

0x04.信任使用该证书,
浏览器--->选项--->高级--->证书(查看证书)--->导入(导入刚刚保存的证书)

0x05.测试
输入https://baidu.com。观测burp是否抓到包。

posted @ 2021-01-30 23:50  GorillaLee  阅读(205)  评论(0编辑  收藏  举报