admin管理员组文章数量:1567036
目录
一. Chrome浏览器导入证书
安装代理插件
二. Firefox导入证书
安装代理插件
当我们挂了burp代理但是没有导入证书的话,我们抓取https网站流量的包会显示不安全,如下这样
一. Chrome浏览器导入证书
1. 下载证书
挂上bp代理,地址栏输入 127.0.0.1:8080,将证书下载下来保存为.cer结尾的文件
2. 导入证书
地址栏输入
chrome://settings/security
选择管理证书
选择受信任的根证书颁发机构,将保存的证书导入就行,然后关闭浏览器重新访问百度,发现可以正常访问了
安装代理插件
Chrome默认使用的是系统全局代理,这样很不方便抓包。我们只想chrome浏览器的流量转到burp,所以使用代理插件
直接访问进行安装:Proxy SwitchyOmega,点击添加至Chrome即可
二. Firefox导入证书
1. 下载证书
地址栏输入 http:burp,下载证书,保存为.cert
2. 导入证书
地址栏输入
about:preferences#searchResults
搜索证书
勾选信任,然后点击 确定 — 确定
导入之后,关闭浏览器,重新打开就可以了。
如果有时候火狐浏览器访问https的网站显示对等端的证书有一个无效的签名而访问失败,则是证书坏了,重新按照上面的步骤导入证书就行, 然后重启浏览器。
安装代理插件
也推荐使用“SwitchyOmega”
访问:
https://addons.mozilla/zh-CN/firefox/search/?q=SwitchyOmega
进行安装即可
可以在该插件中设置一下域名不经过burp代理,这样burp就不会抓取到一些无用的数据包
*.mozilla.*
*.baidu.*
*.bdstatic.*
*.google.*
*.bdimg.*
*.firefox.*
fofa.info
*.qq
portswigger
*.google-analytics.*
*.wappalyzer.*
*.fofa.*
*.nosec.*
本文标签: 浏览器证书Firefoxchromeburpsuite
版权声明:本文标题:Firefox与Chrome浏览器导入burpsuite证书 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dianzi/1727567370a1121195.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论