Burpsuite 安装证书

2023-11-28 10:24AM

如果Burpsuite 没有安装公钥证书，就只能抓 http 包，无法抓取 https 包, https 需要证书才可以正常抓取。因为Burpsuite 不是合法的数字证书认证机构 (Certificate authority，即CA)，要想抓取 https 包，就需要让Burpsuite 伪造的公钥证书得到客户端的验证并信任，所以需要你在客户端(手机/浏览器) 安装"证书"了，这个证书叫根证书，是用来验证客户端得到的证书是合法的。

获取证书：

1. 在浏览器打开该网址 http://burp

2. 点击 CA Certificate 

3. 打开火狐的应用程序菜单 -> 点击设置

4. 在搜索框里面搜索“证书" -> 点击查看证书

5. 点击导入，把刚刚下载的 cacert.der 文件导入

6. 需要勾选信任，然后点击确定

完成上面几个步骤之后，你的 Burpsuite 证书就安装好了

返回>>