BurpSuite抓HTTPS包

       Burp Suite要抓HTTPS的包的话，是须要有Burp Suite的CA证书的

       为何要证书这里就不说了，下面是具体步骤

1.首先要把Burp Suite的CA证书下载到本地

     Burp Suite软件是自带了CA证书的，我总结了一下有两种方法把CA证书下载到本地

     （1）网上大多数的方法，【经过浏览器访问  http://burp  】

      

           点右边的【CA Certifcate】便可下载

     ★不过须要注意的是，必须让浏览器开了127.0.0.1:8080代理才行，也就是要让Burp Suite能抓到浏览器的http包的状况下，才能访问到 http://burp。网上大多数教程都没说到这点

     （2）还有种简单的方法，就是直接在Burp Suite上导出证书

                                      

 

     在Proxy中的Options中 点【import/export CA certificate】

 

 

                                            

    选第一个，而后 Next

 

                                            

     这里，直接输入【cacert.der】 而后Next 就行了

 

                           

     而后，在Burp Suite 的同级目录下会多出一个刚刚的cacert.der ，这就把CA证书导出来了 

 

2.接下来咱们须要把证书导入浏览器，让浏览器添加信任

     这里用 Firefox 作个示例

                                     

                                     

     【选项】--->【高级】--->【证书】--->【查看证书】

 

                         

     在【证书机构】中导入便可

 

     这样咱们就能够用Burp Suite抓取HTTPS的包了