0%

BurpSuite技巧之拦截HTTPS流量

一、环境配置
1
2
3
Burp Suite  v2.0.11
浏览器 chrome
操作系统 windows10家庭中文版
二、配置流程
1.下载burp suite 自带SSL证书

通过burpsuite中的代理->选项->导入/导出CA证书下载der格式证书。

下载ssll证书

或者在浏览器中输入http://burp/ ,点击CA Certificate下载SSL证书。

浏览器下载CA证书

三、Chrome中导入Burp Suite的SSL证书

打开浏览器设置->管理证书->受信任的根证书颁发机构->导入,导入下载的证书。注意必须把证书导入受信任的根证书颁发机构栏目中,否则不行。

管理证书

受信任的根证书颁发机构