burpsuite导入网站的客户端证书

已于 2023-05-23 09:02:01 修改
阅读量775 收藏
点赞数
分类专栏: web安全 # burp 文章标签: 系统安全 web安全 安全
于 2023-05-23 09:01:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50854662/article/details/130819351
版权
web安全 同时被 2 个专栏收录
140 篇文章 34 订阅
订阅专栏
burp
21 篇文章 4 订阅
订阅专栏

0x01 背景

个别网站需要导入客户端的XX.P12证书,如果没有导入直接访问网站,浏览器会提示:400 Bad Request , 出现:No required SSL certificate was sent等提示,如下图
在这里插入图片描述
此时需要在burpsuite中导入证书

0x02 网站客户端证书

如果是正常的业务测试,甲方会提供xx.P12或者xx.pfx的文件

在burp导入网站客户端xx.p12证书的会提示要求输入密码,如果我们知道密码当然就直接输入,
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

0x03 不知道网站客户端证书的密码

网站客户端xx.p12证书的会提示要求输入密码,但是有时候生成XX.p12证书时候,网站根本没有设置密码或者用户不知道密码。

证书生成的代码:

openssl pkcs12 -export -clcerts -out %s -in %s -inkey %s -password pass:%s

openssl pkcs12 -export -in user.pem -caname user alias -nokeys -out user.p12 -passout pass:pkcs12 password
2、因为burp导入网站用户证书p12是一定要密码的,所以先在firefox导入这网站的客户端证书,然后再备份出来,备份出来的时候,自己输入密码a

不用输入密码,直接点击【确定】,

3、把新备份证书导入burp 就可以了,这个时候输入密码a就可以成功导入客户端证书了。

注意事项:如果在user options 配置了证书,记得不要勾选project options 的Client SSL Certificates 的override user options 

 

zxl2605
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Burp Suite 社区版(burpsuite_community_v2022.5.1.jar)
06-20
Burp Suite 社区版(burpsuite_community_v2022.5.1.jar),Burpsuite用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
BurpSuite使用介绍(一)
02-21
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。本文主要介绍它的以下特点:1.Target(目标)——显示目标目录结构的的一个功能2.Proxy(代理)——拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。3.Spider(蜘蛛)——应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。4.Scanner(扫描器)——高级工具,执行后,
Burpsuite CA证书导入浏览器、导入本地
最新发布
qq_43583125的博客
04-23 502
为什么要导入证书,因为要获得浏览器的信任、本地的信任;才能抓包。
burpsuite3个月试用版
01-19
burpsuite3个月试用版
Burpsuite抓取APP的https所需证书
04-09
Burpsuite拦截APP的https所需证书。 1、将证书放到手机内从中(部分手机读取不到sd卡上的证书) 2、到手机设置中: 安全——查看安全证书CA证书(不同手机显示不同)——用户(有些手机需要自己添加导入证书,有些手机会自动读取)——点击证书 安装即可。 3、安装好后,就可以轻松抓取app的https请求啦~ ~
burp的Cert证书
03-29
burp的Cert证书
Burp Suite CA证书下载及导入教程
热门推荐
qq_46700234的博客
01-05 8万+
Burp Suite CA证书下载及导入教程
BurpSuite安装与浏览器导入证书
cc
01-30 1万+
Burp Suite是一个用于测试网络应用程序安全性的图形化工具,如进行HTTP网站流量抓取、数据重放、表单爆破等。该工具使用Java编写,由PortSwigger Web Security开发。该工具有三个版本。可以免费下载的社区版(只有基本功能)、专业版和试用后可以购买的企业版。社区版大大减少了功能。它是为网络应用程序安全检查提供全面解决方案而开发的。
Burp Suite 的安装、证书安装导入及配置代理
He_Danglin的博客
07-21 6873
然后返回”burp-loader-keygen-2_1_06.jar“pojie程序,并在”activate request”窗口中粘贴(会自动生成response数值)B、证书存储的放置位置,选择第二个“将所有的证书都放入下列存储”,并点击“浏览“,在新 页面中选择”第三方根证书颁发机构“,最后点击确定。11、会出现一个新的弹窗,不用填写任何信息,直接next,在新的页面中点击“start brup”进入bp的初始页面。C、点击”完成“,结束证书的安装。
burpsuite安装HTTPS证书
剁椒鱼头没剁椒的博客
01-11 1万+
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。
Burp证书那点事
GalaxySpaceX的博客
12-13 901
Burp证书那点事
亲手打包jsEncrypte_r0428burpsuite导入即用.jar
04-28
jsEncrypter--一次js前端加密的暴力破解,20200428亲手打包,直接导入burp suite中即可当插件使用,可看博文(博文很水,因为实在懒得记录,可看博文末尾推介的博文,详细)https://blog.csdn.net/ZY_extreme/article/details/105827176。若需要可继续下载phantomjs.exe和jsEncrypter_sha1.js文件
BurpSuite手册-016-Burp Suite tools-inspector
07-01
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
burpsuite安装教程
04-08
burpsuite安装教程 首先,从官网下载您需要的Burp Suite版本。 安装Java Development Kit(JDK)。Burp Suite是用Java编写的,因此需要预先安装Java环境才能运行。如果您已经安装了JDK,则可以跳过此步骤。 解压缩...
Burpsuite证书导入
hibugs
03-14 1368
在上篇文章中,已经教会了大家如何配置Burpsuite的代理,但是想要使用Burpsuite抓包https还需要配置证书,这篇文章就来讲述一下如何导入证书
Burpsuite抓HTTPS证书导入问题
Aevery的博客
11-20 936
解决无法抓取https包问题
burp证书配置和火狐代理抓包过程
l2ohvef的博客
10-31 2425
1> 打开 burp---Proxy---Option---import/export CA certificate---Certificate in DER format---next。1.打开 “火狐浏览器” ,点击右上角三条杠,“更多工具” ,“面向开发者的扩展” ,搜 “FoxyProxy”,点击添加, 打开火狐浏览器,点击右上角三条横杠, “设置” ,搜索 “证书” , “查看证书”。 “证书颁发机构” ,“导入” ,找到CA证书,打开,​​​​​点击信任,“确认”。
BurpSuite导入CA证书
xf555er的博客
11-21 1744
在首次使用burpsuite网站进行抓包的时候你可能会遇到如下图所示情况(管理员未正确配置网站,为了避免您的信息被窃…), 这是由于浏览器没有导入CA证书所造成的。
burpsuite证书导入
10-15
导入Burp Suite证书,您可以按照以下步骤进行操作: 1. 打开Burp Suite,点击Proxy选项卡,然后点击Options选项。 2. 在Options窗口中,选择“Import / Export CA Certificate”选项卡。 3. 点击“Export”按钮,将证书保存到本地。 4. 在浏览器中打开设置,找到“证书管理”或“安全性”选项。 5. 导入之前保存的证书文件。 6. 确认导入成功后,重新启动浏览器并打开Burp Suite,即可开始使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值