如何在 chrome 中通过 HTTPS 使用 BurpSuite 代理
How can I use BurpSuite proxy with HTTPS in chrome
BurpSuite 只能拦截 HTTP 流量。如何拦截 Ubuntu 上的 HTTPS 流量?我需要安装 CA,但如何安装?
正在获取证书:
- 当chrome配置为使用Burp作为代理时,进入http://burp/cert会自动下载DER编码的证书。
- 在导入/导出 CA 证书下的代理->选项选项卡下的 BurpSuite 中下载证书。以 DER 格式导出证书。
安装证书:
- 在文件浏览器中双击它(在我的例子中是 Nautilus)或将其导入 Chrome。
- 另一种安装方式是直接导入 Chrome。
转到设置->显示高级设置...(在底部)->HTTPS/SSL:管理证书->权限(选项卡)->导入
- 在文件选择器中,您必须将文件过滤器设置为 'DER-encoded binary..' 或 'all files' 以使您的证书文件可见。默认的文件选择器设置是 base-64 编码的 ASCII,而我们的文件是 DER 编码的。
现在,对于我在其他解释中遗漏的步骤,在 chrome 证书管理器中的权限选项卡(您刚刚导入证书的位置)中,找到新导入的证书。就我而言,它看起来像这样:
注意 "Untrusted",在我的例子中,这意味着我仍然收到 SSL 警告和红色挂锁。单击 "untrusted PortSwigger CA" 并单击编辑...
勾选"Trust this certificate for identifying websites."并点击"OK"。在我的例子中,文本 "untrusted" 没有直接消失,但是在重新启动 Chrome 之后,PortSwigger CA 被信任并且 SSL 代理工作。
如果这是重复的请告诉我,但我没有找到类似的解释。
对于 Mac:使用 HTTPS 配置 BurpSuite 代理并修复您的连接不是私有的 消息
1。配置 Chrome 以使用 Burp 作为代理
您可以在此处查看此步骤的详细说明
https://support.portswigger.net/customer/portal/articles/1783070-configuring-safari-to-work-with-burp
确保点击 确定 和 应用
2。下载并安装 Burp 证书
您需要启用代理才能执行此操作。下载后,双击它进行安装。保存到登录钥匙串。
3。修改证书权限
打开钥匙串访问并搜索“portswigger”以找到证书。右键单击并点击“获取信息”。
Select“永远信任”。
红色的你的连接不是私人的消息现在应该消失了。
在 Kali linux 和 Chromium 浏览器中这对我有用
- 启动 BurpSuite
- 打开 Chrome(Chromium 网络浏览器)并输入 url“127.0.0.1:8080”
- 点击"CA Certificate"下载Burp Suite证书。
View Image
- 保存文件"Cacert.der"是证书。
注意:当我尝试直接导入带有 "der" 扩展名的 chromium 时,网络浏览器无法识别该文件所以接下来的解决方案是:
- 打开 Firefox 并单击设置或首选项。
- 搜索证书。 View Image
- 查看证书。 View Image
- 单击“导入”按钮并搜索 cert.der 之前下载的内容。
- 然后导出(Firefox 自动导出带有另一个扩展名的文件"PortSwiggerCA.crt")。
现在我们可以在 chromium web 浏览器中导入证书(文件 "PortSwiggerCA.crt")。导入与 firefox 的步骤相同:
设置 -> 搜索 "certificates" -> 查看证书 -> 授权 -> 导入
BurpSuite 只能拦截 HTTP 流量。如何拦截 Ubuntu 上的 HTTPS 流量?我需要安装 CA,但如何安装?
正在获取证书:
- 当chrome配置为使用Burp作为代理时,进入http://burp/cert会自动下载DER编码的证书。
- 在导入/导出 CA 证书下的代理->选项选项卡下的 BurpSuite 中下载证书。以 DER 格式导出证书。
安装证书:
- 在文件浏览器中双击它(在我的例子中是 Nautilus)或将其导入 Chrome。
- 另一种安装方式是直接导入 Chrome。 转到设置->显示高级设置...(在底部)->HTTPS/SSL:管理证书->权限(选项卡)->导入
- 在文件选择器中,您必须将文件过滤器设置为 'DER-encoded binary..' 或 'all files' 以使您的证书文件可见。默认的文件选择器设置是 base-64 编码的 ASCII,而我们的文件是 DER 编码的。
现在,对于我在其他解释中遗漏的步骤,在 chrome 证书管理器中的权限选项卡(您刚刚导入证书的位置)中,找到新导入的证书。就我而言,它看起来像这样:
注意 "Untrusted",在我的例子中,这意味着我仍然收到 SSL 警告和红色挂锁。单击 "untrusted PortSwigger CA" 并单击编辑...
勾选"Trust this certificate for identifying websites."并点击"OK"。在我的例子中,文本 "untrusted" 没有直接消失,但是在重新启动 Chrome 之后,PortSwigger CA 被信任并且 SSL 代理工作。
如果这是重复的请告诉我,但我没有找到类似的解释。
对于 Mac:使用 HTTPS 配置 BurpSuite 代理并修复您的连接不是私有的 消息
1。配置 Chrome 以使用 Burp 作为代理
您可以在此处查看此步骤的详细说明 https://support.portswigger.net/customer/portal/articles/1783070-configuring-safari-to-work-with-burp
确保点击 确定 和 应用
2。下载并安装 Burp 证书
您需要启用代理才能执行此操作。下载后,双击它进行安装。保存到登录钥匙串。
3。修改证书权限
打开钥匙串访问并搜索“portswigger”以找到证书。右键单击并点击“获取信息”。
Select“永远信任”。
红色的你的连接不是私人的消息现在应该消失了。
在 Kali linux 和 Chromium 浏览器中这对我有用
- 启动 BurpSuite
- 打开 Chrome(Chromium 网络浏览器)并输入 url“127.0.0.1:8080”
- 点击"CA Certificate"下载Burp Suite证书。 View Image
- 保存文件"Cacert.der"是证书。
注意:当我尝试直接导入带有 "der" 扩展名的 chromium 时,网络浏览器无法识别该文件所以接下来的解决方案是:
- 打开 Firefox 并单击设置或首选项。
- 搜索证书。 View Image
- 查看证书。 View Image
- 单击“导入”按钮并搜索 cert.der 之前下载的内容。
- 然后导出(Firefox 自动导出带有另一个扩展名的文件"PortSwiggerCA.crt")。
现在我们可以在 chromium web 浏览器中导入证书(文件 "PortSwiggerCA.crt")。导入与 firefox 的步骤相同:
设置 -> 搜索 "certificates" -> 查看证书 -> 授权 -> 导入