目录
一. Chrome浏览器导入证书
安装代理插件
二. Firefox导入证书
安装代理插件
当我们挂了burp代理但是没有导入证书的话,我们抓取https网站流量的包会显示不安全,如下这样
一. Chrome浏览器导入证书
1. 下载证书
挂上bp代理,地址栏输入 127.0.0.1:8080,将证书下载下来保存为.cer结尾的文件
2. 导入证书
地址栏输入
chrome://settings/security
选择管理证书
选择受信任的根证书颁发机构,将保存的证书导入就行,然后关闭浏览器重新访问百度,发现可以正常访问了
安装代理插件
Chrome默认使用的是系统全局代理,这样很不方便抓包。我们只想chrome浏览器的流量转到burp,所以使用代理插件
直接访问进行安装:Proxy SwitchyOmega,点击添加至Chrome即可
二. Firefox导入证书
1. 下载证书
地址栏输入 http:burp,下载证书,保存为.cert
2. 导入证书
地址栏输入
about:preferences#searchResults
搜索证书
勾选信任,然后点击 确定 — 确定
导入之后,关闭浏览器,重新打开就可以了。
如果有时候火狐浏览器访问https的网站显示对等端的证书有一个无效的签名而访问失败,则是证书坏了,重新按照上面的步骤导入证书就行, 然后重启浏览器。
安装代理插件
也推荐使用“SwitchyOmega”
访问:
https://addons.mozilla/zh-CN/firefox/search/?q=SwitchyOmega
进行安装即可
可以在该插件中设置一下域名不经过burp代理,这样burp就不会抓取到一些无用的数据包
*.mozilla.*
*.baidu.*
*.bdstatic.*
*.google.*
*.bdimg.*
*.firefox.*
fofa.info
*.qq
portswigger
*.google-analytics.*
*.wappalyzer.*
*.fofa.*
*.nosec.*
更多推荐
Firefox与Chrome浏览器导入burpsuite证书
发布评论