BurpSuite配置抓取HTTPS数据包
简介
我们在渗透测试的过程中,经常会遇到HTTPS的网站,Burp默认是没有办法抓取HTTPS的包的,想要让Burp抓取Https的包也很好办,只需要浏览器安装相关的证书即可,接下来将配置过程做一个记录。
前置条件:
1.JDK已安装
2.Burp能正常运行,且能抓包
火狐浏览器配置
安装代理插件
在插件管理里面去搜索FoxyProxy插件并安装。
代理配置
安装完成之后进行代理配置,只需要保持和Burp的配置一致即可,如:
burp的代理配置:
FoxyProxy的代理配置:
保持即可。代理配置完成。
下载证书
先将插件打开:
且burp已开启拦截:
然后访问:127.0.0.1:8080:
然后将下载的证书导入浏览器。
安装证书
打开设置页面,然后搜索证书,点击查看证书:
然后点击导入证书:
选中刚刚下载下来的证书导入:
证书安装完成。
测试抓包
随便找个网站试试。
发现已经抓到相关数据包:
至此,burp配置抓包https完成!!!!