Firefox与Chrome浏览器导入burpsuite证书 | 您所在的位置:网站首页 › 火狐浏览器添加插件没反应 › Firefox与Chrome浏览器导入burpsuite证书 |
目录 一. Chrome浏览器导入证书 安装代理插件 二. Firefox导入证书 安装代理插件 当我们挂了burp代理但是没有导入证书的话,我们抓取https网站流量的包会显示不安全,如下这样 一. Chrome浏览器导入证书1. 下载证书 挂上bp代理,地址栏输入 127.0.0.1:8080,将证书下载下来保存为.cer结尾的文件 2. 导入证书 地址栏输入 chrome://settings/security选择管理证书 选择受信任的根证书颁发机构,将保存的证书导入就行,然后关闭浏览器重新访问百度,发现可以正常访问了 安装代理插件Chrome默认使用的是系统全局代理,这样很不方便抓包。我们只想chrome浏览器的流量转到burp,所以使用代理插件 直接访问进行安装:Proxy SwitchyOmega,点击添加至Chrome即可 二. Firefox导入证书1. 下载证书 地址栏输入 http:burp,下载证书,保存为.cert 2. 导入证书 地址栏输入 about:preferences#searchResults搜索证书 勾选信任,然后点击 确定 — 确定 导入之后,关闭浏览器,重新打开就可以了。 如果有时候火狐浏览器访问https的网站显示对等端的证书有一个无效的签名而访问失败,则是证书坏了,重新按照上面的步骤导入证书就行, 然后重启浏览器。 安装代理插件也推荐使用“SwitchyOmega” 访问: https://addons.mozilla.org/zh-CN/firefox/search/?q=SwitchyOmega进行安装即可 可以在该插件中设置一下域名不经过burp代理,这样burp就不会抓取到一些无用的数据包 *.mozilla.* *.baidu.* *.bdstatic.* *.google.* *.bdimg.* *.firefox.* fofa.info *.qq.com portswigger.net *.google-analytics.* *.wappalyzer.* *.fofa.* *.nosec.* |
CopyRight 2018-2019 实验室设备网 版权所有 |