如何在chrome中使用带有HTTPS的BurpSuite代理
Sil*_*ver 12 ssl proxy google-chrome burp
BurpSuite只能拦截HTTP流量.我怎样才能拦截Ubuntu上的HTTPS流量?我需要安装CA但是怎么样?
Sil*_*ver 14
获得证书:
- 当chrome配置为使用Burp作为代理时,请转到http:// burp/cert,将自动下载DER编码的证书.
- 在导入/导出CA证书下的代理 - >选项选项卡下,在BurpSuite中下载证书.以DER格式导出证书.
安装证书:
- 可以在文件浏览器中双击它(在我的情况下是Nautilus),也可以将其导入Chrome.
- 另一种安装方法是直接导入Chrome.转到设置 - >显示高级设置...(在底部) - > HTTPS/SSL:管理证书 - >授权(选项卡) - >导入
- 在文件选择器中,您必须将文件筛选器设置为"DER-encoded binary .."或"所有文件"以使证书文件可见.默认文件选择器设置是base-64编码的ASCII,我们的文件是DER编码的.
现在,对于其他解释中缺少的步骤,在"权限"选项卡(您刚刚导入证书)中的chrome证书管理器中,找到新导入的证书.就我而言,它看起来像这样:
请注意"不受信任",在我的情况下,这意味着它仍然有SSL警告和红色挂锁.单击"不受信任的PortSwigger CA",然后单击"编辑..."
选中"信任此证书以识别网站".然后单击"确定".在我的情况下,文本"不受信任"并没有直接消失,但重新启动Chrome后,PortSwigger CA受信任,SSL代理工作正常.
如果这是重复,请告诉我,但我没有找到类似的解释.
- 你在跟我开玩笑吗?这是可用于在Chrome中安装CA的最不有用的源.他们指向IE和Safari进行安装,并且不提及在设置中信任CA. (8认同)
对于Mac:使用HTTPS配置BurpSuite代理并修复您的连接不是私人消息
1.配置Chrome以将Burp用作代理
您可以在此处查看此步骤的详细说明 https://support.portswigger.net/customer/portal/articles/1783070-configuring-safari-to-work-with-burp
确保点击确定并应用
2.下载并安装Burp证书
您需要启用代理才能执行此操作.下载后,双击它以进行安装.保存到登录钥匙串.
3.修改证书权限
打开Keychain Access并搜索"portswigger"以查找证书.右键单击并点击"获取信息".
选择"始终信任".
红色你的连接不是私人消息现在应该消失了.
| 归档时间: |
|
| 查看次数: |
28327 次 |
| 最近记录: |