BurpSuite配置抓取HTTPS数据包

简介

我们在渗透测试的过程中，经常会遇到HTTPS的网站，Burp默认是没有办法抓取HTTPS的包的，想要让Burp抓取Https的包也很好办，只需要浏览器安装相关的证书即可，接下来将配置过程做一个记录。
前置条件：
1.JDK已安装
2.Burp能正常运行，且能抓包

火狐浏览器配置

安装代理插件

在插件管理里面去搜索FoxyProxy插件并安装。

代理配置

安装完成之后进行代理配置，只需要保持和Burp的配置一致即可，如：
burp的代理配置：

FoxyProxy的代理配置：

保持即可。代理配置完成。

下载证书

先将插件打开：

且burp已开启拦截：

然后访问：127.0.0.1:8080：

然后将下载的证书导入浏览器。

安装证书

打开设置页面，然后搜索证书，点击查看证书：

然后点击导入证书：

选中刚刚下载下来的证书导入：

证书安装完成。

测试抓包

随便找个网站试试。

发现已经抓到相关数据包：

至此，burp配置抓包https完成！！！！文章来源地址https://uudwc.com/A/DN3Lj