burpsuit安装证书

发表于2024-09-02|更新于2024-11-04|工具使用

|总字数:255|阅读时长:1分钟|浏览量:

burpsuit安装证书

一、原因

HTTPS 协议是为了数据传输安全的需要，在 HTTP 原有的基础上，加入了安全套接字层 SSL 协议，通过 CA 证书来验证服务器的身份，并对通信消息进行加密。基于 HTTPS 协议这些特性，我们在使用 Burp Proxy 代理时，需要增加更多的设置，才能拦截 HTTPS 的消息。
如果没有安装 CA 证书就拦截 htpps 协议的网址，就会出现下面的情况

点击放大图片

二、安装方法

1、先把代理开启与代理插件开启

点击放大图片

2、访问 http://burp

点击放大图片

3、下载证书到本地

点击放大图片

4、在你使用的浏览器中打开设置，找到管理证书

点击放大图片

5、点击证书颁发机构，然后导入证书

点击放大图片

6、选择刚才下载的导入

点击放大图片

7、勾选上这两个

点击放大图片

8、如果提示安全警告，点击【是】，提示导入完成。

9、导入后如果未成功，重启浏览器即可。

10、测试发现成功！

点击放大图片

文章作者: mBigFish

文章链接: http://blog.mbigfish.com/archives/202409022341.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源大鱼博客！

相关推荐

MacBookAirM1安装冰蝎v4.1

MacBookAirM1安装冰蝎v4.1前言：在使用 MacBook 安装一些渗透测试工具时，对于 webshell 管理工具安装很是麻烦，对于菜刀蚁剑，似乎都没有适合 mac 的版本，好像也只有冰蝎才适用于 MacBook，但是在安装时，因为冰蝎的更新，取消了内置 javafx 框架版本，导致 M1 不兼容此版本，于是在网上搜索解决办法，但是都没有具体的解决方法，于是总结网上的教程以及 GitHub 上的反馈，写出此教程。在运行时报以下错误，便是缺少 javafx 内置库，按此教程操作即可。 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697java -jar Behinder.jar12月 1, 2023 12:59:33 下午...

MacBook自动连接校园网（重邮）

MacBook自动连接校园网（重邮）在使用MacBook过程中，因为去图书馆和宿舍之间，每次都要重新登录，所以用python写了个脚本自动登录校园网的功能。一、安装sleepwater1brew install sleepwatcher 二、设置软件自启动1brew service start sleepwatcher 三、查看进程是否启动1ps aux | grep sleepwatcher 四、创建目录123在个人 home 目录 ~ 下创建文件 .wakeup 并赋予权限 777touch ~/.wakeupchmod 777 ~/.wakeup 五、创建脚本文件12# 编辑脚本文件vim ~/.wakeup .wakeup文件内容 12345#!/bin/bash#networksetup -setairportpower en0 on # 打开Wi-Fi，off是关闭#networksetup -setairportnetwork en0 NJUPT-CMCC # 连接到指定的Wi-Fipython3...

Typora上传图片至Halo博客&&Python添加水印

Typora上传图片至Halo博客&&Python添加水印一、背景前几天打算重新开一个博客，原因是 ***************，然后选来选取最后选择了halo框架博客，由于我喜欢用typora写博客，然后在复制到博客里，所以涉及到以下两个问题一是：halo博客在粘贴typora内容时，截图不会上传，导致需要一个个的手动粘贴图片，肉眼可见麻烦，于是在网上找了一下关于批量粘贴图片插件，发现没有，又在网上找了很多相关教程，最后发现了一篇文章，可以参考一下（使用 Halo 作为 Typora 图床）。二是：就在今天，无意发现有很多人搬运我的博客内容时，文章下面都不给我一个外链或者说明，于是我就想在博客上传图片时想添加一个水印，于是又去找相关插件，发现还是没有，突然联系到第一个问题中本来就是上传图片时用typora执行自定义命令，就是python代码实现的，那么添加水印同样可以使用python完成，于是又在网上找python添加水印文章，试了几个代码发现都有问题，可能是时间久了，有些功能已经弃用了，于是干脆自己写了一个。二、Typora上传图片（一）安装...

kali全局菜单安装（Fildem安装）

kali全局菜单安装(Fildem安装）一、安装123456789101112sudo apt install libbamf3-dev bamfdaemon libkeybinder-3.0-dev git python3-pippython3 -m pip install --user fuzzysearchsudo apt install appmenu-gtk-module-common appmenu-gtk2-module appmenu-gtk3-modulecd /optgit clone https://github.com/gonzaarcr/Fildemcd Fildemmv fildemGMenu@gonza.com ~/.local/share/gnome-shell/extensionssudo python3 setup.py install --optimize=1 二、配置1234567891011第一步：vim ~/.gtkrc-2.0#增加 ...

Typecho不用进入后台如何关闭已启用的插件

Typecho不用进入后台如何关闭已启用的插件一：前言前一段时间，我给 typecho 想换个后台主题，于是搜索安装了一个插件，但是在它安装后，起用这个这个插件的时候发现网站后台无法登陆了。所以想要解决这个问题，就需要关闭这个插件。二：解决方法我网上看了半天 typecho 的数据库终于发现了控制 typecho 的插件启用的表。 1typecho_options **进入表，修改表中的列 **plugins 的值为 1a:0:{}

【原创】渗透思路-信息收集

渗透思路 - 信息收集本篇渗透思路由本人对网上信息归纳总结，形成自己的独特渗透思路，原创内容！！！时间：2024-09-01 作者：mBigFish 一、信息收集渗透的本质是信息收集，信息收集也叫做资产收集。信息收集是渗透测试的前期主要工作，是非常重要的环节，收集足够多的信息才能方便接下来的测试，信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于这个站点的信息，有助于我们更多的去找到渗透点，突破口。下面，我将信息收集分为两部分第一部分：对靶标进行资产拓展，获取到更多的资产，从而增大渗透面。第二部分：对获取到的每一个站点，进行站点相关信息的获取。（一）资产收集1.whois123- 注册人电话邮箱地址- http://whois.chinaz.com- kali自带的whois工具 2.子域名（1）域名的级别分类根域名（也称顶级域名），如 baidu.com 二级域名，如 www.baidu.com 三级域名，如...

评论

数据加载中