最近想通过BurpSuite来拦截TCP包,并对其进行流量进行修改。(当然BurpSuite本身并没有这个功能,需要安装NoPE插件,全名叫这个Burp-Non-HTTP-Extension ,可以去github上下载,去那个release那里下jar包,后续会对这个有所介绍)。在配置BurpSuite时总是出现浏览器提示访问内容不安全的情况。
具体配置过程如下:
1.安装过程
这一块我是看的这位大佬的教程,安装过程可移步这个链接https://blog.csdn.net/qq_20737293/article/details/12303100422
2.配置过程
这个过程就比较痛苦了,但其实也简单。首先文件夹中有一个der文件,这个建议不要用,我们在浏览器中访问http://localhost:8080/ ,点击CA Certificate下载证书
进入设置,点击网络和Internet
搜索Internet选项并点击进去,选择内容并进入证书
选择受信任的根证书颁发机构,导入
然后找到你证书放的位置,选择并导入就好了。
当然你也可以直接双击安装。
3.重中之重
如果按上边的流程操作之后还是不行,那么可以重新生成证书。
打开burpSuite
重新生成证书,并重启BurpSuite,然后按照上述的流程再来一遍即可。
红框中的内容或许也会有影响,笔者没有深究,大家可以自行探究。
标签:
web安全
本文转载自: https://blog.csdn.net/qq_42059175/article/details/126878084
版权归原作者 KvNie 所有, 如有侵权,请联系我们删除。
版权归原作者 KvNie 所有, 如有侵权,请联系我们删除。