Burp Suite抓https数据包

2018/03/29 18:19
阅读数 108

本地环境
JDK1.8
Burp Suite 1.7.26

Firefox 59.0.2

一、burp介绍
请自行谷歌,这里不过多介绍


二、配置HTTPS抓包方法【以Firefox为例】
通常情况下burp默认只抓HTTP的包,HTTPS因为含有证书,因而无法正常抓取,抓HTTPS数据包就需要设置可信证书。

 

配置方法:

第零步:配置火狐浏览器的网络代理(配置火狐浏览器的网络自行谷歌)


第一步:火狐访问http://burp,下载burp的内置证书保存到本地

 

第二步:导入证书

 

第三步:信任此证书
在证书机构中导入刚才的PortSwiggerCA.crt文件,并选择【信任使用此CA标识的网站】

确定以后在代理的情况下浏览器就可以正常的访问HTTPS的包,burp就可以抓取到https的数据包了。

 

三、启动burpsuite

启动burp:java -jar BurpUnlimited.jar

启动后就会看到抓取的https数据包了,如下

 

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部