在使用burp suit做代理进行抓包分析时,最初遇到一个问题:浏览器认为对方不安全(burp suit),因此频繁提示如下信息:
经过一番了解,明白需要将burp suit的证书导入到浏览器信任列表中,这样浏览器便认为代理是亲哥们了,可以毫无忌惮的发送任何信息。步骤如下:
1. 下载burp suit证书CA开启burp suit软件后,直接在浏览器中输入:
http://burp便可以在浏览器中下载burp suit的CA证书。打开页面后,直接在点击右侧`CA Certificate`便可以下载CA证书
"选项"---“隐私与安全”---“证书”---“查看证书”
之后进入证书管理器,在这里我们将刚才导出的证书导入到浏览器中
点击确定后,证书导入成功。如果之前已经设置过代理,则现在浏览器便可以正常浏览网页了
3. 设置代理
现在浏览器的代理设置已经设置完毕可以开工了。
