本文探讨了BurpSuite中证书过期导致的安全连接问题,详细介绍了错误原因及解决方案,包括调整浏览器设置、重新安装证书以及解决由防病毒软件引起的中间人攻击检测问题。
好久没用burpsuite,证书好像过期了??
未连接:有潜在的安全问题
new.bugku.com 很像是一个安全(连接加密)的网站,但我们未能与它建立安全连接。这个问题是由 PortSwigger CA 所造成,它是您的计算机或您所在网络中的软件。
您可以做什么?
new.bugku.com 启用了被称为 HTTP 严格传输安全(HSTS)的安全策略,Firefox 只能与其建立安全连接。您无法为此网站添加例外,以访问此网站。
如果您的防病毒软件包含扫描加密连接的功能(名称通常为“Web 扫描”或“HTTPS 扫描”),您该考虑禁用该功能。若上述操作无效,您可以尝试卸载并重新安装该防病毒软件。
如果您在使用公司网络,可以联系您的 IT 部门以寻求帮助。
如果您并不熟悉 PortSwigger CA,这可能是一起攻击,无法通过您的操作来访问此网站。
各个网站通过证书证明自己的身份,而证书由受信任的数字证书颁发机构颁发。
Firefox 由非营利的 Mozilla 提供支持。Mozilla 管理一组完全开放的数字证书认证机构(CA)存储库。该存储库帮助确保这些数字证书认证机构遵循最佳实践,以保障用户的安全。
Firefox 使用 Mozilla 的数字证书认证机构存储库来验证连接是否安全,而非用户操作系统所提供的证书库。因此,如果您的防病毒软件或网络使用不在 Mozilla 数字证书认证机构列表中的机构所签发的证书来拦截网络流量,该连接被视为不安全。
错误代码:MOZILLA_PKIX_ERROR_MITM_DETECTED
查看证书
bp安装根目录找
配置好游览器和bp的端口号相同,解决!!!
附bp在线使用教程:
https://t0data.gitbooks.io/burpsuite/content/chapter1.html
扫一扫
8940
到【灌水乐园】发言
