【burp】配置HTTPS抓包方法
以Chrome为例,配置HTTPS抓包方法
1、获取破解版的burp,将BurpLoader.jar和burpsuite_pro_v1.5.18.jar放到一个路径下
2、在cmd里进入上述两个jar包所在目录,运行java -jar BurpLoader.jar,启动burp
3、访问http://localhost:8080/ 如下:
**burp占用默认端口号为8080**
4、点击CA Certificate下载证书到本地
**证书内包含机器本身信息,故不可机器间通用**
5、进入Chrome->设置->高级设置->HTTP/SSL,点击“管理证书”,并进入“受新人的跟证书颁发机构”
6、点击“导入”,导入刚刚下载的证书,完成后将出现PortSwigger CA;导出证书至本地
至此https网址在浏览器里可以进行访问不再报错了