准备工作
1.一台Win7虚拟机,在Win7虚拟机上安装Brupsuite和火狐浏览器 。
2.在火狐浏览器中安装代理工具插件 。
文章插图
3.安装CA证书
3.1 获取证书
注意:首先使用火狐浏览器通过Proxy Switcher and Manager代理工具设置代理为本机的Burpsuite所指定的IP和端口 。
文章插图
然后通过浏览器访问网址http://burp,并下载证书 。
文章插图
3.2 安装证书
注意:证书要在Burpsuite和浏览器中都要安装 。首先在火狐浏览器中安装:
文章插图
文章插图
选择刚刚下载的证书:
文章插图
文章插图
点击确认后,浏览器的证书安装就结束了 。接下来,在Burpsuite中安装证书:
文章插图
文章插图
直接输入证书名称后,点击next证书就添加完毕 。
文章插图
【BurpSuite抓取HTTPS数据包】
此时,Burpsuite的目录中就会出现刚刚导入的证书 。
文章插图
至此证书导入完成,实验前准备工作就完成了 。
4.访问并抓包
通过设置了代理的火狐访问,www.baidu.com,此时在Burpsuite中查看抓到的数据包 。
文章插图
至此,实验就完成了 。
推荐阅读
- 一分钟搞懂;如何通过nginx将网站访问改为https
- ASP.NET Core和Https
- nginx和tomcat中的https证书配置
- HTTPS 原理看了很多,这个是最清晰的
- php基础知识笔记
- 搜索引擎抓取信息的原理
- 使用nginx将服务器升级为https
- 何谓 SQL 注入,这个漫画告诉你
- 五分钟搞定 HTTPS 配置,手把手教
- Nginx中配置https中引用http的问题