通常情况下burp默认只抓HTTP的包,HTTPS因为含有证书,因而无法正常抓取,抓HTTPS数据包就需要设置可信证书。

官方配置方法:https://portswigger.net/burp/help/proxy_options_installingCAcert.html


接下来是我的配置步骤【以Firefox为例】:

第一步、访问http://burp,下载burp的内置证书

BurpSuite抓取HTTPS数据包配置步骤

保存证书到本地

BurpSuite抓取HTTPS数据包配置步骤

我们发现保存的证书是cacert.der,后缀名是.der文件(证书的编码方式不一样),这个文件不是常规的.cer的证书文件,那么下面就是让浏览器信任我们刚才导出的证书。


第二步、导入证书

Firefox——菜单——选项——高级(证书)——查看证书

BurpSuite抓取HTTPS数据包配置步骤

查看证书

选择服务器选项卡

BurpSuite抓取HTTPS数据包配置步骤

导入刚才的cacert.der文件,那么在服务器中就会存在“PortSwigger CA”这样的证书(burp的内置证书)

BurpSuite抓取HTTPS数据包配置步骤

然后导出PortSwiggerCA.crt,保存到本地

BurpSuite抓取HTTPS数据包配置步骤


第三步、信任此证书

在证书机构中导入刚才的PortSwiggerCA.crt文件,并选择【信任使用此CA标识的网站

BurpSuite抓取HTTPS数据包配置步骤

确定以后在代理的情况下浏览器就可以正常的访问HTTPS的包,这些包将通过burp

三、抓HTTPS包

访问https://www.baidu.com

BurpSuite抓取HTTPS数据包配置步骤