BurpSuite抓取https包需要导入CA证书
1.打开Firefox浏览器代理,使用BurpSuite接收拦截到的请求,在FireFox浏览器中输入http://burp/,点击CA Certificate下载证书
如果下载失败,可以直接 下载本文档中的der文件:
2.打开Chrome浏览器,知道设置
3.找到隐私设置和安全→安全
4.选择管理证书
5.选择 中间证书颁发机构
6.导入我们第一步下载的der文件,导入后一直点击下一步,出现导入成功弹窗即可
7.导入后找到ProtSwigger CA,导出为PortSwigger CA.cer文件
注意:选择Base64编码
设置文件名为PortSwigger CA.cer
完成后,提示导出成功
8.在上一个步骤导出的位置中寻找导出成功的文件
9.将此文件导入到Chrome浏览器设置中管理证书的 受信任的根证书颁发机构中
到这里成功后,BurpSuite就可以抓取https请求包了