利用Burpsuite实现抓取https流量
Burpsuite官方下载地址:
https://portswigger.net/burp/communitydownload
前排提醒:不要用汉化版Burpsuite!不要用汉化版Burpsuite!不要用汉化版Burpsuite!汉化版Burpsuite抓到包后再发包服务器不会响应!
一、访问burpsuite监听端口下载证书
确保浏览器已设置代理(这里我用Firefox浏览器示例)【一定要勾选“也将此代理用于HTTPS”】,并确保代理流量转至burpsuite
如果访问成功,应是如下页面
点击右上角的CA Certificate,下载证书
证书下载完成后,将下载下来的证书导入到浏览器中
至此,完成。可以开始抓取https流量包了(不要学作者用汉化版的Burpsuite)
浙公网安备 33010602011771号