最近工作需要,需要burpsuite抓下https的包
burpsuite抓包https的时候,如果是https协议,火狐会不信任证书
untrust
这个时候点击我已充分了解可能的风险,然后添加例外,弹出图中的对话框
step
点击查看,进入证书管理企业免,选择图中的PortSwigger CA根证书,选择导出,保存一下这个证书
export
然后打开火狐的选项,进入高级->证书->查看证书->证书机构->导入,选择刚才的证书
import
,最后,记住选中信任此CA证书标识的网站,ok
finish
现在再抓包,可以看到https也抓到了。