0
点赞
收藏
分享

微信扫一扫

burp抓取https数据包:

zhaoxj0217 2022-03-20 阅读 69
web安全

https简述:

由于https多了一层身份验证,导致burpsuite抓取不到相关的数据包,这时候需要手动导入证书。打开burpsuite,开启代理:

在浏览器设置相关代理,这里我选择的是SwitchySharp插件:

 然后访问http://burp

点击上图中的框中的部分下载证书:

 先将该证书导入到浏览器

 

 

浏览文件时选择所有文件 

 

 选中我们下载好证书

 

将其存放在受信任的 根证书颁发机构

点击完成

 

提示导入成功后,回到管理证书界面,找到如下图所示的证书文件:

 右键导出即可获得cer文件,然后再以以上的方式重新导入该cer文件即可

导入成功后我们开启浏览器和burpsuite代理,尝试抓取https数据包:

搞定 

 

 

 

举报

相关推荐

0 条评论