BurpSuite证书

BurpSuite证书

HTTPS 协议在HTTP原有的基础上,加入了安全套接字层 SSL/TLS 协议,通过CA证书来验证服务器的身份,并对通信消息进行加密。使用 Burp Proxy 代理时,需要增加 Burp Suited的 CA 证书到浏览器,才能拦截 HTTPS 的消息。

  1. 设置代理
  2. 浏览器打开 http://burp
  3. 点击右上角 CA Certificate 下载证书
  4. 将证书导入浏览器,或右键安装到计算机,添加到 受信任的根证书颁发机构 中即可

Linux_CA证书导入

arch

openssl x509 -inform der -in cacert.der -out PortSwiggerCA.crt
sudo cp PortSwiggerCA.crt /etc/ca-certificates/trust-source/anchors/
sudo update-ca-trust