Firefox+BurpSuite绕HSTS抓包
所遇场景
在渗透测试过程当中目标网站使用了HSTS致使burpsuite没法正常抓包,情景以下所示:浏览器
解决方法
Firefox中设置burpsuite代理以后访问http://burp,而后下载证书到本地测试
以后导入证书到浏览器证书颁发机构:网站
以后再次访问页面能够正常浏览:ui
burpsuite可抓包:代理
在渗透测试过程当中目标网站使用了HSTS致使burpsuite没法正常抓包,情景以下所示:浏览器
Firefox中设置burpsuite代理以后访问http://burp,而后下载证书到本地测试
以后导入证书到浏览器证书颁发机构:网站
以后再次访问页面能够正常浏览:ui
burpsuite可抓包:代理