Burpsuite工具的证书安装
-
Bursuite作为一款可以用来挖掘各种各样的WEB安全漏洞工具,在web安全渗透方面经常会使用到,可以用Bursuite进行对数据的抓包,其不安装证书时只能抓取http的包,安装证书就可以抓取https包,并分析利用https包。
第一步 浏览器上挂代理
-
选择需要使用的浏览器,此处我们选择的是火狐,如下图所示,点击右上角栏→选项
-
点击下图“设置”
-
选择手动代理配置,填写代理和端口,再点击“确定”
Burpsuite工具的证书安装
本文共 577 字,大约阅读时间需要 1 分钟。
第二步 在Burpsuite中设置代理
-
打开Burpsuite,Proxy→Option→Add,然后填写代理和端口,点击OK
》 第三部 在浏览器中输入http://burp
-
输入http://burp出现以下界面
第四步 下载证书
-
如下图,点击CA Certificate,确认下载
第五步 导入证书
-
在浏览器中导入证书,点击浏览器右上角栏→选项→右上角搜索处搜“证书”→导入,找到下载的证书,然后确定
-
然后在Burpsuite中导入证书,打开Burpsuite,如下图所示,找到证书下载的地址,进行证书的导入
信任证书
-
将Burpsuite的代理状态设置为如下图所示的intercept on
-
再打开火狐浏览器,访问http://www.baidu.com,在Burpsuite中会拦截下数据,百度为https包
-
转载地址:http://wxrtz.baihongyu.com/
你可能感兴趣的文章
NAS个人云存储服务器搭建
查看>>
NAT PAT故障排除实战指南:从原理到技巧的深度探索
查看>>
nat 网卡间数据包转发_你是不是从来没有了解过光纤网卡,它跟普通网卡有什么区别?...
查看>>
NAT-DDNS内网穿透技术,快解析DDNS的优势
查看>>
NAT-DDNS内网穿透技术,快解析DDNS的优势
查看>>
NAT-DDNS内网穿透技术,解决动态域名解析难题
查看>>
natapp搭建外网服务器
查看>>
NativePHP:使用PHP构建跨平台桌面应用的新框架
查看>>
Native方式运行Fabric(非Docker方式)
查看>>
Nat、端口映射、内网穿透有什么区别?
查看>>
Nat、端口映射、内网穿透有什么区别?
查看>>
nat打洞原理和实现
查看>>
NAT技术
查看>>
NAT模式/路由模式/全路由模式 (转)
查看>>
NAT模式下虚拟机centOs和主机ping不通解决方法
查看>>
NAT的两种模式SNAT和DNAT,到底有啥区别?
查看>>
NAT的全然分析及其UDP穿透的全然解决方式
查看>>
NAT类型与NAT模型详解
查看>>
NAT网络地址转换配置实战
查看>>
NAT网络地址转换配置详解
查看>>