Burpsuite SSL Certificate Installation
昨天尝试用Burp抓取 https://accounts.google.com来模拟登陆gmail
开启代理后,chrome提示“该服务器的安全证书尚未生效”,无法抓取. 通过google找到方法,需要手动导入证书就可以了。
1.firefox打开网址.点击我已充分了解可能的风险,然后添加例外,弹出图中的对话框
2.点击查看,进入证书查看器,选择图中的PortSwigger CA根证书,选择导出,保存一下这个证书
一定要导出这个PortSwigger CA的证书才可以
如果不能找正确证书可是试试这样,不开代理正常打开网站,点击URL左边锁->连接->证书信息
选中PortSwigger CA, 导出
3.打开firefox的选项,进入高级->证书->查看证书->证书机构->导入,选择刚才的证书
4.最后,记住选中信任此CA证书标识的网站,ok
现在再抓包,可以看到https也抓到了。
Chrome导入:设置->管理证书->授权中心->导入
暂无评论