BurpSuite导入CA证书

问题详情

在首次使用burpsuite对网站进行抓包的时候你可能会遇到如下图所示情况(管理员未正确配置网站,为了避免您的信息被窃....), 这是由于浏览器没有导入CA证书所造成的

image-20221121112735034


解决方法

1.开启burp代理

打开Burpsuite开启代理, 监听本地的8080端口, 并取消代理的拦截状态

image-20221121113039059

image-20221121113323477


2.下载CA证书

配置浏览器代理为127.0.0.1:8080, 随后访问http://burp/, 点击右上角的CA Certificate下载证书

image-20221121113615635

image-20221121113716386

3.导入CA证书

打开火狐浏览器的选项设置, 在高级栏点击查看证书, 然后在证书机构栏导入刚刚下载的CA证书

1

2

3


4.抓包测试

导入CA证书后就能正常抓取网站的数据包了, 这里我抓取的是百度的数据包

image-20221121152811238

posted @ 2022-11-21 15:42  亨利其实很坏  阅读(648)  评论(0编辑  收藏  举报