本文详细介绍了BurpSuite的CA证书安装,以解决HTTPS抓包问题,并概述了其主要功能,包括useroptions模块的字体设置、Proxy模块的代理配置和抓包改包功能、Repeater的重发功能以及Intruder的爆破模块。此外,还提供了学习网络安全的成长路线和相关视频资源。
一)前言
我已经在之前详细的说明了burpsuite的安装过程,如果不了解的可以看 burpsuite安装教程 :http://t.csdn.cn/uVx9X 在这了补充说明一下,在安装完burpsuite并设置完代理后,会出现如果访问的url是使用http协议的就可以进行抓包,如果访问的url是使用HTTPS协议的就会出现如下图的错误提示:
这其实就是因为没有安装一个 CA 证书,我们只需值地址栏输入 http://burp 然后点击右上角的CA Certificate,这时会自动下载一个名为cacert.der的证书文件,如下图:
接着有两种导入CA 证书的方式,在这里讲解比较简单的一种方式,方便大家更快的解决问题。
方法:找到下载的 CA 的位置,双击打开它,根据提示安装这个证书,如下图:
接着在浏览器中导入证书,点击浏览器右上角栏→选项→右上角搜索处搜“证书”→导入,找到下载的证书,然后确定(新版的Firefox做了改进,证书导入被放在了:选项->隐私于安全->安全->证书->查看证书->导入证书->确定)
二)burpsuite功能介绍:
1 . user options模块:
1)设置BP 中的字体大小:
user interface :对其自带的功能模块的字体大小设置
HTTP Message Display :对下面的截获的包的选项内容字体进行大小设置
最低0.47元/天 解锁文章
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
