一. 基本介绍
没有进行任何设置的burp suite只能通过代理抓http的数据包。
HTTPS协议是为了数据传输安全的需要,在HTTP原有的基础上,加入了安全套接字层SSL协
议,通过CA证书来验证服务器的身份,并对通信消息进行加密。基于HTTPS协议这些特性,
我们在使用Burp Proxy代理时,需要增加更多的设置,才能拦截HTTPS的消息。
二. 准备工作
brup是通过代理进行抓包,所以我们需要知道如何设置代理。
这里以火狐浏览器为例子
1.打开火狐浏览器菜单,点击选项->选择高级->网络->连接.设置
2.选择手动配置代理,如下更改,最后确定
3.这样代理就配置完成了
三 . 下载CA证书
1.打开burp
2.选择第一个,把证书下载到本地
四. 导入证书
1.进入火狐浏览器的证书设置,并查看证书
2.导入刚才下载的CA证书
3. 发现PortSwigger CA,信任此证书
五.完成