如何用burpsuite抓https包图解教程

最近工作需要，需要burpsuite抓下https的包

burpsuite抓包https的时候，如果是https协议，火狐会不信任证书

untrust

这个时候点击我已充分了解可能的风险，然后添加例外，弹出图中的对话框

step

点击查看，进入证书管理企业免，选择图中的PortSwigger CA根证书，选择导出，保存一下这个证书

export

然后打开火狐的选项，进入高级->证书->查看证书->证书机构->导入，选择刚才的证书

import

，最后，记住选中信任此CA证书标识的网站，ok

finish

现在再抓包，可以看到https也抓到了。