DarkMelody

昨天尝试用Burp抓取 https://accounts.google.com来模拟登陆gmail

开启代理后，chrome提示“该服务器的安全证书尚未生效”，无法抓取. 通过google找到方法，需要手动导入证书就可以了。

1.firefox打开网址.点击我已充分了解可能的风险，然后添加例外，弹出图中的对话框

2.点击查看，进入证书查看器，选择图中的PortSwigger CA根证书，选择导出，保存一下这个证书
一定要导出这个PortSwigger CA的证书才可以

如果不能找正确证书可是试试这样，不开代理正常打开网站，点击URL左边锁->连接->证书信息

选中PortSwigger CA， 导出

3.打开firefox的选项，进入高级->证书->查看证书->证书机构->导入，选择刚才的证书

4.最后，记住选中信任此CA证书标识的网站，ok

现在再抓包，可以看到https也抓到了。

Chrome导入：设置->管理证书->授权中心->导入