burpsuite配置https抓包

burpsuite抓包https的配置

配置代理

在firefox浏览器里点击Network settingssettings

image.png

设置127.0.0.1:8080为代理,如果关闭burpsuite要设置回No proxy,不然正常网站就打不开了。

image.png

代理配置完成后,正常的http页面的就可以进行抓包了,但是https的会提示存在安全风险,这时就需要安装证书来解决了。

image.png

证书安装

下载证书

在开启代理之后访问http://burp

image.png

安装证书

进入about:preferences#privacy隐私与安全页面,点击view certificates

image.png

点击import,将刚才下载的证书导入image.png

PostSwigger CA证书要设置成可以信任网页和邮箱账户,一开始设置的时候太着急了,就没勾选,编辑一下也可以

image.png

然后就可以正常抓包了

试了下百度的还有自己博客的,都可以抓到

image.pngimage.png

© 版权声明
THE END
喜欢就支持一下吧
点赞158赞赏
分享
评论 抢沙发

请登录后发表评论