burpsuite代理https

文章转载：https://www.cnblogs.com/Wuser/p/12460236.html

步骤一

• 1、配置浏览器代理（目前支持：IE、Firefox、Chrome、Safari、IPhone、Android）
  拿Chrome为例: 设置---->显示高级设置---->网络---->更改代理服务器设置
  
  —>点击局域网设置
  
  —>输入好后点击确定。
• 2、访问http://burp(也可替换为ip+代理端口)，下载burp的内置证书
  
  —>下载之后
  
  证书是cacert.der，后缀名是.der文件（证书的编码方式不一样），这个文件不是常规的.cer的证书文件，下面就是让浏览器信任我们刚才导出的证书。
• 3、导入证书
  Chrome——设置——高级——HTTPS/SSL
  
  —>点击管理证书,所有浏览器在安装PortSwiggerCA.crt证书时，必须安装到“受信任的根证书颁发机构”中
  
  —>点击导入
  
  —>下一步
  
  —>下一步
  
  —>下一步
  
  —>点击完成
  
  —>导入刚才的cacert.der文件，那么在服务器中就会存在“PortSwigger CA”这样的证书（burp的内置证书）、然后选中它进行导出
  
  —>下一步
  
  —>下一步
  
  —>下一步
  
• 4、信任此证书
  在证书机构中导入刚才的PortSwiggerCA.crt文件，并选择【信任使用此CA标识的网站】
  
  —>点击导入
  
  —>下一步
  
  —>下一步
  
  —>下一步
  
  —>点击确定、然后重启下、就行了、测试下访问:https://www.baidu.com/
  

步骤二

—>打开Burp site

—>选择第一个选项并保存在本地

—>点击NEXT、然后找到证书导入Chrome就行了。