Burp Suite如何抓HTTPS数据包

时间:2024-03-28 17:28:18

一. 基本介绍

没有进行任何设置的burp suite只能通过代理抓http的数据包。
HTTPS协议是为了数据传输安全的需要,在HTTP原有的基础上,加入了安全套接字层SSL协
议,通过CA证书来验证服务器的身份,并对通信消息进行加密。基于HTTPS协议这些特性,
我们在使用Burp Proxy代理时,需要增加更多的设置,才能拦截HTTPS的消息。


二. 准备工作

brup是通过代理进行抓包,所以我们需要知道如何设置代理。
这里以火狐浏览器为例子
1.打开火狐浏览器菜单,点击选项->选择高级->网络->连接.设置
Burp Suite如何抓HTTPS数据包

2.选择手动配置代理,如下更改,最后确定
Burp Suite如何抓HTTPS数据包

3.这样代理就配置完成了


三 . 下载CA证书

1.打开burp
Burp Suite如何抓HTTPS数据包



2.选择第一个,把证书下载到本地
Burp Suite如何抓HTTPS数据包


四. 导入证书

1.进入火狐浏览器的证书设置,并查看证书
Burp Suite如何抓HTTPS数据包



2.导入刚才下载的CA证书
Burp Suite如何抓HTTPS数据包


3. 发现PortSwigger CA,信任此证书
Burp Suite如何抓HTTPS数据包


五.完成

Burp Suite如何抓HTTPS数据包