burpsuite根证书导入

burpsuite代理出现不信任根证书方法

转载自https://www.waitalone.cn/technology/burpsuitessl.html

0x01 概述

不正确的导入ssl证书,将导致每次访问https网站时,都会弹出红色的提示框,本文都指导你如何在windows和mac下正确导入burpsuite证书,方便安全测试。

0x02 windows下正确导入

  1. Chrome浏览器,请先安装插件 Proxy SwitchyOmega 2.5.20 并设置好代理
    代理设置
    代理设置
  2. 选择BurpSuite代理,然后访问 http://burp 下载证书
    下载证书
    下载证书
  3. 双击cacert.der,然后安装证书
    安装证书
    安装证书
  4. 选择本地计算机,然后将证书存储在受信任的证书颁发机构
    受信任证书机构
    受信任证书机构
  5. 在浏览器的证书管理器中确认是否安装到位,就可以愉快的进行测试了。
    测试是否安装成功
    测试是否安装成功
  6. 测试成功访问,不会再出现浏览器的提示信息了。
    测试成功
    测试成功

0x03 macos下正确导入

  1. 同上,设置好代理并开启代理。
  2. 访问 http://burp/cert 下载证书。
  3. 双击导入钥匙串访问,或者打开钥匙串导入项目。
  4. 找到导入的证书,然后开启始终信任。
    mac下设置
    mac下设置

0x04 iphone下正确导入

  1. 在iphone上访问http://x.x.x.x:8080 点击右上角的CA Certificate并允许
  2. 打开设置—通用—描述文件与设备管理—安装描述文件
  3. 打开设置—通用—关于本机—信任证书设置(拉倒最底下)—开启信任

参考URL:
https://blog.csdn.net/Dolphin_h/article/details/53359535
http://xdxd.love/2017/03/15/mac上安装burpsuite证书/


Donate
  • Copyright: Copyright is owned by the author. For commercial reprints, please contact the author for authorization. For non-commercial reprints, please indicate the source.
  • Copyrights © 2015-2024 galaxy
  • Visitors: | Views:

请我喝杯咖啡吧~

支付宝
微信