Burpsuite 证书

Posted 2023-02-27

【中文标题】Burpsuite 证书

【英文标题】：Burpsuite certificate

【发布时间】：2020-01-08 13:24:27

【问题描述】：

当我尝试使用 firefox 配置 burp 时，以及在为 burp 代理设置网络后尝试在 firefox 中启动网站时。该站点未启动，并且 Firefox 中没有 burp 证书。这会是个问题吗？

【参考方案1】：

浏览器设置：

1.下载Foxyproxy.

2.单击选项，然后添加按钮。

3.设置为Ip-127.0.0.1 port-8080

4.确保代理类型为 http 而不是 https。

5.保存并激活。

对于打嗝：

1.转到代理->选项。

2.设置为127.0.0.1:8080

3.并确保它正在运行。

1.前往http://burp下载证书。

2.转到firefox选项并搜索证书选项。

3.将证书放在权威机构中。

4.如果要确认是否已安装，则以portswigger搜索证书。

【参考方案2】：

您在这里询问的只是证书。

但我会写下所有 3 步，以防其他人阅读它并且缺少 3 步中的任何一步。对于证书跳过步骤 1 和 2，请参阅步骤 3。

启动 Burp 并设置其代理。

设置您的网络/浏览器代理。

将 Burp Suite 证书安装/添加到您的受信任证书存储中。

现在如果你只处理http 请求，你可以跳过第三步。 仅 https 请求 需要第 3 步。

第 1 步：

运行 Burp Suite 并启动一个临时项目。 转到代理内的代理选项卡和选项选项卡并检查代理是否 已设置并打开。首先，它设置为 127.0.0.1:8080 转到代理选项卡内的拦截子选项卡并关闭拦截 暂时。

第 2 步：

打开您的浏览器/计算机的代理设置并添加相同的地址 您在 Burp Suite 中设置的。(127.0.0.1:8080) 并保存。

现在您的网络正在通过 Burp Suite 路由 127.0.0.1:8080 和 您可能会在代理内的 HTTP 历史子选项卡中看到所有 http 流量 标签。

进入第 3 步证书：

在浏览器中点击代理 URL (127.0.0.1:8080)，Burp Suite 将 创建附在页面上的证书。下载 证书。

现在转到浏览器设置并搜索管理证书选项 在安全方面。

选择受信任的根证书颁发机构选项卡，点击导入。

浏览到下载证书的位置并按照对话框操作 直到完成。您的证书已添加。

重启 Burp Suite 和浏览器。

现在您可以成功捕获 HTTP 历史记录中的 https 请求 代理选项卡的子选项卡。您也可以在启动之前启用拦截 请求捕获。

---

You can also go through a detailed blog post by Howard Poston here

---

【讨论】：

感谢 Abdul 抽出时间回复