Burp suite抓取HTTPS请求
一、下载链接: Burp suite 密码:orpr
二、抓取浏览器HTTPS请求
1、打开CMD,进入到Burp suite下载路径,执行:java -jar BurpLoader.jar
2、点击 I Accept(我同意)
3、查看代理设置
4、打开浏览器,输入http://localhost:8080/ —>点击CA Certificate 下载证书到本地
5、导入证书,以谷歌浏览器为例:
进入设置—>显示高级设置—>管理证书
选择受信任的根证书颁发机构—>导入
下一步
选择刚刚下载的证书路径—>下一步
下一步
完成
6、设置浏览器代理,(和Burp suite设置一致)
7、开启拦截
8、打开https网站,如:https://www.baidu.com/
9、拦截成功
三、抓取手机HTTPS请求
1、把刚刚下载的证书重命名为.cer文件并导入到手机
2、进入手机设置—>安全—>从SD卡安装—>找到刚刚导入的证书—>为证书命名—>导入完成(如果手机未设置密码,会提示设置密码)
3、打开Burp suite—>Proxy—>Add—>设置为电脑IP,端口号随意
4、手机设置代理IP和端口号(和Burp suite设置一致)
5、打开APP(以知乎为例)