BurpSuite代理https

方法一

  • 1、配置浏览器代理(目前支持:IE、Firefox、Chrome、Safari、IPhone、Android)
    拿Chrome为例: 设置---->显示高级设置---->网络---->更改代理服务器设置

    --->点击局域网设置

    --->输入好后点击确定。
  • 2、访问http://burp(也可替换为ip+代理端口),下载burp的内置证书

    --->下载之后

    证书是cacert.der,后缀名是.der文件(证书的编码方式不一样),这个文件不是常规的.cer的证书文件,下面就是让浏览器信任我们刚才导出的证书。
  • 3、导入证书
    Chrome——设置——高级——HTTPS/SSL

    --->点击管理证书,所有浏览器在安装PortSwiggerCA.crt证书时,必须安装到“受信任的根证书颁发机构”中

    --->点击导入

    --->下一步

    --->下一步

    --->下一步

    --->点击完成

    --->导入刚才的cacert.der文件,那么在服务器中就会存在“PortSwigger CA”这样的证书(burp的内置证书)、然后选中它进行导出

    --->下一步

    --->下一步

    --->下一步
  • 4、信任此证书
    在证书机构中导入刚才的PortSwiggerCA.crt文件,并选择【信任使用此CA标识的网站】

    --->点击导入

    --->下一步

    --->下一步

    --->下一步

    --->点击确定、然后重启下、就行了、测试下访问:https://www.baidu.com/

方法二

--->打开Burp site

--->选择第一个选项并保存在本地


--->点击NEXT、然后找到证书导入Chrome就行了。

文章转载地址
posted @ 2020-03-11 08:33  she11s  阅读(1369)  评论(0编辑  收藏  举报