Burpsuite证书

Question

当我尝试使用firefox配置burp时，以及在为burp代理设置网络后尝试在firefox中启动网站时。该网站没有上线，firefox中也没有burp证书。这会是个问题吗。

Answer 1

对于浏览器设置：

1.下载Foxyproxy。

2.单击option，然后单击add按钮。

3.设置为Ip-127.0.0.1 port-8080

4.确保代理类型为http而不是https。

5.保存并激活。

对于Burp：

1.转到proxy->options。

2.设置为127.0.0.1:8080

3.确保它正在运行。

1.转到http://burp并下载证书。

2.转到firefox选项并搜索证书选项。

3.将证书放在授权机构中。

4.如果要确认是否已安装，则以portswigger身份搜索证书。

Answer 2

在这里，您只是询问有关证书的信息。

但我会写下所有的3步，以防其他人读到它，这3步中的任何一步都会丢失。对于证书，请跳过步骤1和步骤2，请参阅步骤3。

1. Start Burp并设置其proxy.

1. Set你的网络/浏览器proxy.

将

1. Install/Add刻录套件证书发送到受信任的证书store.

现在，如果您只处理http请求，则可以跳过第三步。仅https请求需要第三步。

第1步：

• 运行Burp Suite并启动一个临时项目。
• 转到Proxy中的proxy选项卡和options选项卡，并检查proxy是否已设置并打开。对于starter，它设置为proxy选项卡中的127.0.0.1:8080
• Go to Intercept子选项卡，并暂时关闭拦截。

第2步：

• 打开浏览器/计算机的代理设置，添加您在Burp Suite.(127.0.0.1:8080)中设置的相同地址并保存。

• 现在您的网络正在通过Burp Suite 127.0.0.1:8080进行路由，您可以在proxy选项卡中的HTTPhistors子选项卡中看到所有的http流量。

进入第3步证书：

• 在浏览器中点击代理地址(127.0.0.1:8080)，Burp Suite将创建一个附加在页面上的证书。下载certificate.

• 现在转到浏览器设置，并在安全性中搜索管理证书选项。

• 选择受信任的根证书颁发机构选项卡，然后单击导入。

• 浏览到您下载证书的位置，然后按照对话框中的步骤操作，直到完成。您的证书已添加。

• 重新启动Burp套件和浏览器。

https

• 现在您可以成功捕获https历史记录中的https请求

代理选项卡的子选项卡。此外，您还可以在发起捕获请求之前启用拦截。

You can also go through a detailed blog post by Howard Poston here