BurpSuite只能拦截HTTP流量.我怎样才能拦截Ubuntu上的HTTPS流量?我需要安装CA但是怎么样?
获得证书:
当chrome配置为使用Burp作为代理时,请转到http:// burp/cert,将自动下载DER编码的证书.
在导入/导出CA证书下的代理 - >选项选项卡下,在BurpSuite中下载证书.以DER格式导出证书.
安装证书:
可以在文件浏览器中双击它(在我的情况下是Nautilus),也可以将其导入Chrome.
另一种安装方法是直接导入Chrome.转到设置 - >显示高级设置...(在底部) - > HTTPS/SSL:管理证书 - >授权(选项卡) - >导入
在文件选择器中,您必须将文件筛选器设置为"DER-encoded binary .."或"所有文件"以使证书文件可见.默认文件选择器设置是base-64编码的ASCII,我们的文件是DER编码的.
现在,对于其他解释中缺少的步骤,在"权限"选项卡(您刚刚导入证书)中的chrome证书管理器中,找到新导入的证书.就我而言,它看起来像这样:
请注意"不受信任",在我的情况下,这意味着它仍然有SSL警告和红色挂锁.单击"不受信任的PortSwigger CA",然后单击"编辑..."
选中"信任此证书以识别网站".然后单击"确定".在我的情况下,文本"不受信任"并没有直接消失,但重新启动Chrome后,PortSwigger CA受信任,SSL代理工作正常.
如果这是重复,请告诉我,但我没有找到类似的解释.
您可以在此处查看此步骤的详细说明 https://support.portswigger.net/customer/portal/articles/1783070-configuring-safari-to-work-with-burp
确保点击确定并应用
HTTP://打嗝/ CERT
您需要启用代理才能执行此操作.下载后,双击它以进行安装.保存到登录钥匙串.
打开Keychain Access并搜索"portswigger"以查找证书.右键单击并点击"获取信息".
选择"始终信任".
红色你的连接不是私人消息现在应该消失了.
京公网安备 11010802040832号 | 京ICP备19059560号-6 