配置Chrome浏览器burpsuite HTTPS抓包_burpsuite chrome

1 配置代理插件

去谷歌网上应用店安装Falcon Proxy，配置浏览器代理

2 证书设置

2.1 下载cacert.der

启动burpsuite，burpsuite保持默认即可，开启浏览器代理，浏览器地址栏访问 /burp

点击CA Certificate下载证书。

2.2 中间证书颁发机构导入 -> 下载

chrome浏览器设置，搜索”证书“，进入

在中间证书颁发机构导入刚刚下载的cacert.der

基本一路下一步就可以

导入成功后，中间证书颁发机构多了一列PostSwigger CA，这就是刚刚导入的。

选中、点击导出。

也是一路下一步，保存为PostSwigger.cer。

2.3 受信任的根证书颁发机构

再在受信任的根证书颁发机构导入刚刚导出的PostSwigger.cer。

还是一路下一步

提示有风险什么的确认就完事儿了，导入成功后，会在受信任的根证书颁发机构多了这个！

3 抓https包试试

把拦截关了

代理设置保持默认就行。

浏览器代理开开

随便访问百度一个页面，再去burpsuite里面瞅瞅，有了