burpsuite的专业版进行抓包需要开启服务器代理连接别的浏览器,但是它有一个缺点就是没办法访问https网页,导致我们没办法访问很多的网页并进行抓包,解决办法就是导入burp的证书。
按照网上提供的方法就是先开启服务器代理跟burp的代理,然后访问http://burp,导出证书
也就是这个证书,然后将它放入浏览器放置证书的地方,可是我的edge跟谷歌浏览器依旧没办法访问https网页,通过跟同学的交流使用了火狐并导入证书才解决这个问题。可是我的火狐是集成好的工具,我对它并不熟悉,而且开了代理之后还会经常出现添加例外的情况,更甚者没有了添加例外的选项让我很难受。
今天突然突发奇想直接在系统中安装证书,然后开启代理竟然成功了!
过程如下:
(1)找到证书下载的位置,双击然后选择安装
(2)放在当前用户
(3)放到受信任的根证书颁布机构,确定即可
(4)可以开心开代理测试啦!不过开代理比较需要本地的网速快一点,不然网页真的很难打开……