一、简介


在使用Burp site对HTTPS进行拦截时他会提示,你的连接不是私密连接或此连接不信任等,这是由于通常情况下burp默认只抓HTTP的包,HTTPS因为含有证书,因而无法正常抓取,抓HTTPS数据包就需要设置可信证书。




二、配置


1、配置浏览器代理(目前支持:IE、Firefox、Chrome、Safari、IPhone、Android)


拿Chrome为例: 设置---->显示高级设置---->网络---->更改代理服务器设置



点击局域网设置



输入好后点击确定。


2、访问http://burp,下载burp的内置证书



下载之后



证书是cacert.der,后缀名是.der文件(证书的编码方式不一样),这个文件不是常规的.cer的证书文件,下面就是让浏览器信任我们刚才导出的证书。



3、导入证书
Chrome——设置——高级——HTTPS/SSL



点击管理证书,所有浏览器在安装PortSwiggerCA.crt证书时,必须安装到“受信任的根证书颁发机构”中




点击导入




下一步




下一步




下一步




点击完成




导入刚才的cacert.der文件,那么在服务器中就会存在“PortSwigger CA”这样的证书(burp的内置证书)、然后选中它进行导出



下一步





下一步



下一步



点击完成


4、信任此证书


在证书机构中导入刚才的PortSwiggerCA.crt文件,并选择【信任使用此CA标识的网站




点击导入





点击下一步




下一步



下一步






点击确定、然后重启下、就行了、测试下访问:https://www.baidu.com/




还有种方法:


打开Burp site




选择第一个选项并保存在本地 




点击NEXT、然后找到证书导入Chrome就行了。

转自: https://blog.csdn.net/u011781521/article/details/54450658   作者:lfendo