2023-11-28 10:24AM
如果Burpsuite 没有安装公钥证书,就只能抓 http 包,无法抓取 https 包, https 需要证书才可以正常抓取。因为Burpsuite 不是合法的数字证书认证机构 (Certificate authority,即CA),要想抓取 https 包,就需要让Burpsuite 伪造的公钥证书得到客户端的验证并信任,所以需要你在客户端(手机/浏览器) 安装"证书"了,这个证书叫根证书,是用来验证客户端得到的证书是合法的。
获取证书:
1. 在浏览器打开该网址 http://burp
2. 点击 CA Certificate
3. 打开火狐的应用程序菜单 -> 点击设置
4. 在搜索框里面搜索“证书" -> 点击查看证书
5. 点击导入,把刚刚下载的 cacert.der 文件导入
6. 需要勾选信任,然后点击确定
完成上面几个步骤之后,你的 Burpsuite 证书就安装好了
登录
请登录后再发表评论。
评论列表:
目前还没有人发表评论