正在阅读:

如何正确的导入BurpSuite证书

837

最近在测试一个站点,HTTPS访问的,按照原来的导入证书的方法,发现每次都需要点击安全提示才可以访问,详细研究了一下,结合网上小伙伴的文章,发现原来自己导入证书的方式一直是有问题的,现修正过来。

以下分为Windows及MAC来进行讲解,希望对大家有帮助。

Windows下正确导入BurpSuite证书

1、Chrome浏览器,请先安装插件 Proxy SwitchyOmega 2.5.20 并设置好代理

proxy1

2、选择BurpSuite代理,然后访问http://burp下载证书

proxy2

3、双击cacert.der,然后安装证书

proxy3

4、选择本地计算机,然后将证书存储在受信任的证书颁发机构

proxy4

5、在浏览器的证书管理器中确认是否安装到位,就可以愉快的进行测试了。

proxy5

6、测试成功访问,不会再出现浏览器的提示信息了。

proxy6

MacOS下正确导入BurpSuite证书

1、同上,设置好代理并开启代理。

2、访问http://burp/cert下载证书

3、双击导入钥匙串访问,或者打开钥匙串导入项目.

4、找到导入的证书,然后开启始终信任。

proxy7

参考文章:

https://blog.csdn.net/Dolphin_h/article/details/53359535

http://xdxd.love/2017/03/15/mac上安装burpsuite证书/

留下脚印,证明你来过。

*

*

流汗坏笑撇嘴大兵流泪发呆抠鼻吓到偷笑得意呲牙亲亲疑问调皮可爱白眼难过愤怒惊讶鼓掌