burpsuite https无法抓取问题__超详细步骤

burpsuite 直接抓 https 包是抓不到的,会显示如下页面,burpsuite 里面也没有抓包信息。因为通常情况下 burpsuite 只抓 http 包,https 需要证书才能正常抓取。
burpsuite https无法抓取问题__超详细步骤_第1张图片
设置浏览器代理后 这里

访问 http://burp/,下载证书。因为证书是 .der 格式的,不能直接导入 burpsuite 里面,可以通过浏览器里面操作进行转换一下。
在这里插入图片描述

导入证书
burpsuite https无法抓取问题__超详细步骤_第2张图片
选择证书后一直下一步就好了
burpsuite https无法抓取问题__超详细步骤_第3张图片
导入完毕后找 PortSwigger CA ,这就是刚导入的那个,现在把它导出为 cer 格式的
burpsuite https无法抓取问题__超详细步骤_第4张图片
选Base64编码
burpsuite https无法抓取问题__超详细步骤_第5张图片
文件名写 PortSwigger CA,一直下一步就好了
burpsuite https无法抓取问题__超详细步骤_第6张图片
现在再将刚刚导出的证书添加到受信任根证书机构
burpsuite https无法抓取问题__超详细步骤_第7张图片
选择文件后一直下一步
burpsuite https无法抓取问题__超详细步骤_第8张图片
这样设置后, burpsuite 就能正常抓取https连接了
burpsuite https无法抓取问题__超详细步骤_第9张图片
burpsuite https无法抓取问题__超详细步骤_第10张图片

你可能感兴趣的