使用Burp Suite做安全测试,抓取https包时,需要安装CA证书。
1、下载证书
首先打开BurpSuite,在Proxy->Options下设置代理ip、端口
然后设置浏览器的代理服务,现在借助的是Firefox浏览器设置代理:打开浏览器的设置->网络设置->设置->配置访问互联网的代理服务器->手动配置代理->HTTP代理->设置地址与端口,需要与上面BurpSuite设置保持一致。
都设置完成后,在FireFox浏览器中输入“http://burp”,出现以下界面,点击右上角的CA Certificate即可下载证书。
2、安装证书
点击FireFox浏览器的设置->隐私与安全->证书->查看证书->证书颁发机构->导入证书。
在证书管理中查看,已经有该证书了,安装成功!
然后重启FireFox浏览器和BurpSuite,即可成功抓取https的包了。