网络安全 | BurpSuite安装SSL证书抓取HTTPS的办法

1.打开Burpsuite

2.在浏览器输入

127.0.0.1:8080  (BurpSuite默认占用8080端口)

 

3.点击右上角的CA Certificate,,下载证书

 

4.导入刚才下载的证书(默认导入操作)

 

5.OK,就是这么简单

6.就可以完美的抓取HTTPS的站点了(推荐大家使用360极速浏览器,或者FireFox)

本教程使用的是360极速浏览器,大家如果有不懂之处,请直接联系小东!!!

### 下载 Burp Suite 为了下载 Burp Suite,可以前往官方站点 https://portswigger.net/burp 并选择适合的操作系统版本进行安装。Burp Suite 提供社区版和专业版两种形式,其中社区版免费提供给用户用于学习和个人用途。 ### 配置 HTTPS 流量拦截 #### 启动 Burp Suite 和配置代理 启动 Burp Suite 应用程序后,默认情况下会自动开启监听于本地 IP 地址 `127.0.0.1` 的 8080 端口作为 HTTP(S) 代理[^4]。此时可以在计算机系统的网络设置里调整代理选项: 对于 Mac 用户来说,在系统偏好设置中的网络部分找到当前连接的 Wi-Fi 或者有线局域网适配器,点击高级按钮进入更多设置界面,切换到“代理”标签页,勾选“网页代理 (HTTP)”与“安全网页代理 (HTTPS)”,并将两者的目标主机设为 `localhost` 而端口号则填写 Burp 正在使用的那个(通常是 8080)[^2]。 #### 获取并信任 CA 证书 由于 HTTPS 协议具有加密特性,因此为了让 Burp 可以解密并查看这些经过 SSL/TLS 加密后的通信内容,则需要让浏览器接受由 Burp 自动生成的一份根证书(CA)[^3]。具体做法是在浏览器内输入 http://burp 访问地址来加载一个特殊页面,接着按照指示完成 CACertificate 文件下载过程[^5]。 #### 导入证书至操作系统或浏览器 如果使用的是 Chrome 浏览器的话,除了上述步骤外还需要进一步把刚才获得的那个 `.der` 格式的证书文件导入到操作系统的受信存储区里面去。这通常涉及到打开控制面板里的 Internet 属性对话框,转到“内容”分页下的“证书...”按钮,最后依照向导指引将外部来源取得的新凭证加入进来成为可信实体之一。 ```bash # 如果是Linux环境可能需要用到命令行工具certutil来处理证书 sudo certutil -d sql:$HOME/.pki/nssdb -A -t "C,," -n burp-ca -i /path/to/cacert.der ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值