Burp Suite抓https數據包

本地環境
JDK1.8
Burp Suite 1.7.26

Firefox 59.0.2

1、burp介紹
請自行谷歌，這裏不過多介紹

2、配置HTTPS抓包方法【以Firefox爲例】
一般狀況下burp默認只抓HTTP的包，HTTPS由於含有證書，於是沒法正常抓取，抓HTTPS數據包就須要設置可信證書。

 

配置方法：

第零步：配置火狐瀏覽器的網絡代理（配置火狐瀏覽器的網絡自行谷歌）

第一步：火狐訪問http://burp，下載burp的內置證書保存到本地

 

第二步：導入證書

 

第三步：信任此證書
在證書機構中導入剛纔的PortSwiggerCA.crt文件，並選擇【信任使用此CA標識的網站】

肯定之後在代理的狀況下瀏覽器就能夠正常的訪問HTTPS的包，burp就能夠抓取到https的數據包了。

 

3、啓動burpsuite

啓動burp：java -jar BurpUnlimited.jar

啓動後就會看到抓取的https數據包了，以下