【burp】配置HTTPS抓包方法

 以Chrome为例,配置HTTPS抓包方法

1、获取破解版的burp,将BurpLoader.jar和burpsuite_pro_v1.5.18.jar放到一个路径下

2、在cmd里进入上述两个jar包所在目录,运行java -jar BurpLoader.jar,启动burp

3、访问http://localhost:8080/ 如下:

**burp占用默认端口号为8080**

4、点击CA Certificate下载证书到本地

**证书内包含机器本身信息,故不可机器间通用**

5、进入Chrome->设置->高级设置->HTTP/SSL,点击“管理证书”,并进入“受新人的跟证书颁发机构”

6、点击“导入”,导入刚刚下载的证书,完成后将出现PortSwigger CA;导出证书至本地

 

至此https网址在浏览器里可以进行访问不再报错了

 

posted @ 2016-12-18 12:50  Lauren  阅读(22914)  评论(0编辑  收藏  举报