burpsuite抓包https

最近工作需要,需要burpsuite抓下https的包

burpsuite抓包https的时候,如果是https协议,火狐会不信任证书

 

untrust

这个时候点击我已充分了解可能的风险,然后添加例外,弹出图中的对话框

step

点击查看,进入证书管理企业免,选择图中的PortSwigger CA根证书,选择导出,保存一下这个证书

export

然后打开火狐的选项,进入高级->证书->查看证书->证书机构->导入,选择刚才的证书

import

,最后,记住选中信任此CA证书标识的网站,ok

finish

现在再抓包,可以看到https也抓到了。

capture

 

comments powered by Disqus