Burpsuite抓取https

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

浏览器代理设置

 Burpsuite抓取https数据包 Safe 第1张

 

Burpsuite代理设置

 Burpsuite抓取https数据包 Safe 第2张

 

 

启动Burpsuite,浏览器访问127.0.0.1:8080,点击CA Certificate,下载cacert.der安全证书文件。

 Burpsuite抓取https数据包 Safe 第3张

 

 Burpsuite抓取https数据包 Safe 第4张

 

 

 

 

 

导入证书:Internet选项,内容,证书,选择受信任的证书颁发机构,导入刚刚下载的证书,选择文件时把右下角改为所有文件,直接下一步,选择是。

 Burpsuite抓取https数据包 Safe 第5张

Burpsuite抓取https数据包 Safe 第6张

Burpsuite抓取https数据包 Safe 第7张

 

 

 

 

 

Burpsuite抓取https数据包 Safe 第8张

 

重启浏览器,可以看到PortSwigger CA,证书成功导入。

 

 

 

配置https代理,打开代理,尝试抓取https数据包。

 Burpsuite抓取https数据包 Safe 第9张

Burpsuite抓取https数据包 Safe 第10张

 

Burpsuite抓取https数据包 Safe 第11张

 

 

 

 

 

 Burpsuite抓取https数据包 Safe 第12张

 

 

成功抓取到https数据包

 

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄