配置证书类型

首先设置导出正式的模式,也可以保持默认

选项选项说明
Use a self-signed certificate自制一个简单的自签名SSL证书提交到浏览器,会导致浏览器访问时候出现SSL警告。
Generate CA-signed per-host certificate默认选项,推荐选项。安装后,BurpSuite创造了一个独特的自签名的证书颁发机构CA证书,并将此计算机上使用,每次BurpSuite运行。当你的浏览器发出SSL连接到指定的主机,Burp产生该主机,通过CA证书签名的SSL证书。您可以安装BurpSuite的CA证书作为在浏览器中受信任的根,从而使每个主机的证书被接受,没有任何警报。您还可以导出其他工具或Burp的其他实例使用CA证书。
Generate a CA-signed certificate with a specific hostname这类似于前面的选项;然而,Burp会产生一个单一的主机证书与每一个SSL连接使用,使用您指定的主机名。在进行无形的代理时,此选项有时是必要的,因为客户端没有发送连接请求,因此Burp不能确定SSL协议所需的主机名。你也可以安装BurpSuite的CA证书作为受信任的根。

生成证书方式1.导出证书

点击导入导出的按钮

选择保存位置,设置一个空的证书文件会将证书内容写入该文件

导出之后直接安装就行了,其中导入选项中设置证书存储在“受信任的根证书颁发机构”

生成证书方式2.下载证书

#可以通过访问127.0.0.1:8080页面下载证书

安装证书

勾选抓包选项

Chrome浏览器导入证书

在设置中找到管理证书选项,打开

根据向导引导找到证书文件,导入选项中设置证书存储在“受信任的根证书颁发机构”

证书都导入后,访问百度站点

可以看到其证书使PortSwigger颁发,则证明成功

可能抓不到包的情况

可能没有加钥匙串信任,以苹果系统示例

Last modification:March 25th, 2021 at 04:47 pm
硬币投入口