3个月前 (07-10)  网站建设 |   抢沙发  11 
文章评分 4 次,平均分 5.0

昨儿博主给大家讲了用BurpSuite抓取数据包的基础使用方法,第二天就有网友加博主微信说,博主你这个教程只能抓取http的包,并不能抓取https的包。作用不大啊。好了,博主昨儿没有把这一点交代清楚是博主的锅,今儿给大伙好好讲讲如何抓取https的包,和安装CA证书的方法。

首先我们是需要有Burp Suite的CA证书的。如何下载呢?

1.首先要把Burp Suite的CA证书下载到本地

Burp Suite软件是自带了CA证书的,我总结了一下有两种方法把CA证书下载到本地。

通用方法是访问:http://burp

BurpSuite如何抓https的包?BurpSuite CA证书下载教程

点击右上角的CA Certifcate即可下载到本地。

需要特别注意的一点是,必须让浏览器开了127.0.0.1:8080代理才行,也就是端口号必须是8080,有些人看教程为了避免冲突让你把端口号改成8888什么的都是不行的。也就是要让Burp Suite能抓到浏览器的http包的情况下,才能访问到 http://burp。网上的下载CA证书的教程基本上很少有提到这一点的,博主也是坑里出来的。

2.第二种方法就比价快捷一点,直接在Burp Suite工具内部导入证书

BurpSuite如何抓https的包?BurpSuite CA证书下载教程

BurpSuite如何抓https的包?BurpSuite CA证书下载教程

直接按上图点击,选择第一个,点击Next。

BurpSuite如何抓https的包?BurpSuite CA证书下载教程

你没有看错,直接输入cacert.der  ,点击Next。就ok了。

我们可以看到在我们的Burp Suite安装文件夹的同级目录下多了一个证书文件。

BurpSuite如何抓https的包?BurpSuite CA证书下载教程

最后一步,我们只要给浏览器再导入证书,让浏览器信任证书就可以了。拿谷歌浏览器为例:

点击右上角三个点,找到设置,点击如下图:

BurpSuite如何抓https的包?BurpSuite CA证书下载教程

依次点击管理证书,受信任证书颁发机构,导入,直接加载我们下载下来的证书文件。确定完成。

至此我们就可以用Burp Suite抓取https的包了,是不是很简单?大家学会了把

 

除特别注明外,本站所有文章均为叶荣添原创,转载请注明出处来自https://www.wzxiaolou.com/267.html

关于

发表评论

表情 格式

暂无评论

切换注册

登录

忘记密码 ?

切换登录

注册

您是第 2189 位访客, 您的IP是:[35.168.62.171]