BurpSuite证书
BurpSuite证书
HTTPS 协议在HTTP原有的基础上,加入了安全套接字层 SSL/TLS 协议,通过CA证书来验证服务器的身份,并对通信消息进行加密。使用 Burp Proxy 代理时,需要增加 Burp Suited的 CA 证书到浏览器,才能拦截 HTTPS 的消息。
- 设置代理
- 浏览器打开
http://burp
- 点击右上角
CA Certificate
下载证书 - 将证书导入浏览器,或右键安装到计算机,添加到
受信任的根证书颁发机构
中即可
arch
openssl x509 -inform der -in cacert.der -out PortSwiggerCA.crt
sudo cp PortSwiggerCA.crt /etc/ca-certificates/trust-source/anchors/
sudo update-ca-trust