https简述:
由于https多了一层身份验证,导致burpsuite抓取不到相关的数据包,这时候需要手动导入证书。打开burpsuite,开启代理:
在浏览器设置相关代理,这里我选择的是SwitchySharp插件:
然后访问http://burp
点击上图中的框中的部分下载证书:
先将该证书导入到浏览器
浏览文件时选择所有文件
选中我们下载好证书
将其存放在受信任的 根证书颁发机构
点击完成
提示导入成功后,回到管理证书界面,找到如下图所示的证书文件:
右键导出即可获得cer文件,然后再以以上的方式重新导入该cer文件即可
导入成功后我们开启浏览器和burpsuite代理,尝试抓取https数据包:
搞定