Burp Suite抓https数据包

本地环境
JDK1.8
Burp Suite 1.7.26

Firefox 59.0.2

一、burp介绍
请自行谷歌，这里不过多介绍

二、配置HTTPS抓包方法【以Firefox为例】
通常情况下burp默认只抓HTTP的包，HTTPS因为含有证书，因而无法正常抓取，抓HTTPS数据包就需要设置可信证书。

 

配置方法：

第零步：配置火狐浏览器的网络代理（配置火狐浏览器的网络自行谷歌）

第一步：火狐访问http://burp，下载burp的内置证书保存到本地

 

第二步：导入证书

 

第三步：信任此证书
在证书机构中导入刚才的PortSwiggerCA.crt文件，并选择【信任使用此CA标识的网站】

确定以后在代理的情况下浏览器就可以正常的访问HTTPS的包，burp就可以抓取到https的数据包了。

 

三、启动burpsuite

启动burp：java -jar BurpUnlimited.jar

启动后就会看到抓取的https数据包了，如下