BurpSuite抓HTTPS包

       Burp Suite要抓HTTPS的包的話，是須要有Burp Suite的CA證書的

       爲何要證書這裏就不說了，下面是具體步驟

1.首先要把Burp Suite的CA證書下載到本地

     Burp Suite軟件是自帶了CA證書的，我總結了一下有兩種方法把CA證書下載到本地

     （1）網上大多數的方法，【經過瀏覽器訪問  http://burp  】

      

           點右邊的【CA Certifcate】便可下載

     ★不過須要注意的是，必須讓瀏覽器開了127.0.0.1:8080代理才行，也就是要讓Burp Suite能抓到瀏覽器的http包的狀況下，才能訪問到 http://burp。網上大多數教程都沒說到這點

     （2）還有種簡單的方法，就是直接在Burp Suite上導出證書

                                      

 

     在Proxy中的Options中 點【import/export CA certificate】

 

 

                                            

    選第一個，而後 Next

 

                                            

     這裏，直接輸入【cacert.der】 而後Next 就行了

 

                           

     而後，在Burp Suite 的同級目錄下會多出一個剛剛的cacert.der ，這就把CA證書導出來了 

 

2.接下來咱們須要把證書導入瀏覽器，讓瀏覽器添加信任

     這裏用 Firefox 作個示例

                                     

                                     

     【選項】--->【高級】--->【證書】--->【查看證書】

 

                         

     在【證書機構】中導入便可

 

     這樣咱們就能夠用Burp Suite抓取HTTPS的包了