利用burpsuite实现对https站点的抓包
1.配置burp的证书
以管理员身份,启动火狐浏览器,开启burp代理,在地址栏输入http://burp并回车,进入证书下载页面
点击上图右上角所示的“CA Certificate”按钮,开始证书下载,并另存到本地目录。
打开火狐浏览器的“设置”,选择“隐私与安全”,在“证书”部分点击“查看证书”
在“证书颁发机构”的菜单栏下,点击“导入”
在弹出的窗口中,选择刚刚保存的burp的ca证书,再点击“打开”
弹出窗口如下,将两项都勾选上,点击“确定”
如下图,可以看到证书已经导入成功
此时就安装好了burp的ca证书
2.启动burpsuite软件开始抓https的包
开启浏览器的burp代理
开启burp软件的数据包拦截
浏览器访问:https://www.baidu.com
Burp拦截到数据包如下:
查看历史抓包。如下图可以看到抓到很多https的包,并且浏览器没有报错提醒