Burpsuite工具的证书安装-白红宇

Burpsuite工具的证书安装

阅读量：596 次

发布时间：2019-03-12

本文共 577 字，大约阅读时间需要 1 分钟。

Burpsuite工具的证书安装

Bursuite作为一款可以用来挖掘各种各样的WEB安全漏洞工具，在web安全渗透方面经常会使用到，可以用Bursuite进行对数据的抓包，其不安装证书时只能抓取http的包，安装证书就可以抓取https包，并分析利用https包。

第一步浏览器上挂代理

选择需要使用的浏览器，此处我们选择的是火狐，如下图所示，点击右上角栏→选项

点击下图“设置”

选择手动代理配置，填写代理和端口，再点击“确定”

第二步在Burpsuite中设置代理

打开Burpsuite,Proxy→Option→Add,然后填写代理和端口，点击OK
》

第三部在浏览器中输入http://burp

输入http://burp出现以下界面

第四步下载证书

如下图，点击CA Certificate,确认下载

第五步导入证书

在浏览器中导入证书，点击浏览器右上角栏→选项→右上角搜索处搜“证书”→导入，找到下载的证书，然后确定

然后在Burpsuite中导入证书，打开Burpsuite,如下图所示，找到证书下载的地址，进行证书的导入

信任证书

将Burpsuite的代理状态设置为如下图所示的intercept on

再打开火狐浏览器，访问http://www.baidu.com，在Burpsuite中会拦截下数据，百度为https包

转载地址：http://wxrtz.baihongyu.com/

你可能感兴趣的文章

No Datastore Session bound to thread, and configuration does not allow creation of non-transactional

No fallbackFactory instance of type class com.ruoyi---SpringCloud Alibaba_若依微服务框架改造---工作笔记005

No Feign Client for loadBalancing defined. Did you forget to include spring-cloud-starter-loadbalanc

No mapping found for HTTP request with URI [/...] in DispatcherServlet with name ...的解决方法

No mapping found for HTTP request with URI [/logout.do] in DispatcherServlet with name 'springmvc'

No module named 'crispy_forms'等使用pycharm开发

No module named cv2

No module named tensorboard.main在安装tensorboardX的时候遇到的问题

No module named ‘MySQLdb‘错误解决No module named ‘MySQLdb‘错误解决

No new migrations found. Your system is up-to-date.

No qualifying bean of type XXX found for dependency XXX.

No qualifying bean of type ‘com.netflix.discovery.AbstractDiscoveryClientOptionalArgs＜?＞‘ available

No resource identifier found for attribute 'srcCompat' in package的解决办法

no session found for current thread

No static resource favicon.ico.

no such file or directory AndroidManifest.xml

No toolchains found in the NDK toolchains folder for ABI with prefix: mips64el-linux-android

NO.23 ZenTaoPHP目录结构

NO32 网络层次及OSI7层模型--TCP三次握手四次断开--子网划分