Burp suite抓取HTTPS请求

一、下载链接： Burp suite  密码：orpr

二、抓取浏览器HTTPS请求

1、打开CMD，进入到Burp suite下载路径，执行：java -jar BurpLoader.jar

2、点击 I Accept（我同意）

3、查看代理设置

4、打开浏览器，输入http://localhost:8080/ —>点击CA Certificate 下载证书到本地

5、导入证书，以谷歌浏览器为例：

进入设置—>显示高级设置—>管理证书

 

选择受信任的根证书颁发机构—>导入

下一步

选择刚刚下载的证书路径—>下一步

下一步

完成

6、设置浏览器代理，（和Burp suite设置一致）

 

7、开启拦截

8、打开https网站，如:https://www.baidu.com/

 

9、拦截成功

三、抓取手机HTTPS请求

1、把刚刚下载的证书重命名为.cer文件并导入到手机

2、进入手机设置—>安全—>从SD卡安装—>找到刚刚导入的证书—>为证书命名—>导入完成（如果手机未设置密码，会提示设置密码）

3、打开Burp suite—>Proxy—>Add—>设置为电脑IP，端口号随意

 

4、手机设置代理IP和端口号（和Burp suite设置一致）

5、打开APP（以知乎为例）