Burpsuite SSL Certificate Installation

昨天尝试用Burp抓取 https://accounts.google.com来模拟登陆gmail

开启代理后,chrome提示“该服务器的安全证书尚未生效”,无法抓取. 通过google找到方法,需要手动导入证书就可以了。

1.firefox打开网址.点击我已充分了解可能的风险,然后添加例外,弹出图中的对话框

untrust

2.点击查看,进入证书查看器,选择图中的PortSwigger CA根证书,选择导出,保存一下这个证书
一定要导出这个PortSwigger CA的证书才可以

step

export

如果不能找正确证书可是试试这样,不开代理正常打开网站,点击URL左边锁->连接->证书信息

2014-09-05 15:24:07的屏幕截图
选中PortSwigger CA, 导出
2014-09-05 15:40:31的屏幕截图

3.打开firefox的选项,进入高级->证书->查看证书->证书机构->导入,选择刚才的证书
import

4.最后,记住选中信任此CA证书标识的网站,ok

finish

现在再抓包,可以看到https也抓到了。

2014-09-05 15:17:16的屏幕截图

Chrome导入:设置->管理证书->授权中心->导入

2014-09-05 15:07:00的屏幕截图

  1. 暂无评论

return top