安装证书:
打开burpsuite,设置好代理。端口8080,但是打开https的网站却因为证书问题无法访问。
这需要我们为浏览器手动安装CA证书,
安装CA证书有两种方式:
1、
在burpsuite中
记得选certificate in DER format就足够了,不要选Private,里面包含有个人的隐私信息容易泄密。
next,设置证书保存路径,next,close
2、在已经打开burpsuite代理的情况下。在浏览器中打开http://burp,可以看到有生成CA证书的选项,点击
保存下来。
现在我们有了证书,开始导入证书
alt弹出菜单edit ,Preferences ,Advanced ,Certificates ,view Certificates
import导入刚才的证书
现在开始访问https://mail.163.com,那个圈一直在转,但是进不去。
这是因为burpsuite默认开启了截断功能intercept is on,浏览器中不会马上打开163邮箱的页面。
可以看到request to http://main.163.com:80 [220.181.12.209],这是burpsuite后台正在打开的网址,如果想访问这个网址点forward,如果想跳过这个网址点drop
不断地按forward,就会不断地弹出页面内容
知道加载完毕,forward就会变灰
原文:http://www.cnblogs.com/zylq-blog/p/6702463.html