Burp Suite抓取HTTPS包
浏览器设置好代理后,使用Burp装包试试,发现只能抓取HTTP包,不能抓取HTTPS包。要想抓取HTTPS包还需要安装Burp Suite证书。以Google Chrome为例:
首先下载Burp Suite证书:
1、打开http://burp/ (要把代理开着才打得开)
2、点击“CA Certificate”下载证书
名为cacert.der,后缀是.der
接下来导入证书(其他浏览器也是大同小异的):
打开Google Chrome浏览器 ----> 设置 ----> 高级 ----> 管理证书 ----> 选择“受信任的根证书颁发机构” ----> 导入

OK,导入成功,现在可以抓取HTTPS证书。