【网络安全基础】burp抓不了https怎么办?

2020-10-16 09:26发布

3条回答
水默
2楼 · 2020-10-16 13:47

访问 http://burp/,下载证书。因为证书是 .der 格式的,不能直接导入 burpsuite 里面,可以通过浏览器里面操作进行转换一下。

导入证书,选择证书后一直下一步就好了。

导入完毕后找 PortSwigger CA ,这就是刚导入的那个,现在把它导出为 cer 格式的

选Base64编码,文件名写 PortSwigger CA,一直下一步就好了

现在再将刚刚导出的证书添加到受信任根证书机构

选择文件后一直下一步

这样设置后, burpsuite 就能正常抓取https连接了


1.将浏览器和burpsuite的代理都设置好

2.在浏览器地址栏输入:

http://burp

3.下载下面的证书,并将证书导入浏览器

cacert.der


小叮当
4楼 · 2020-10-16 14:32

多种可能。

没安装ca证书

浏览器没有设置【所有协议代理】

第一种情况解决方法:

浏览器开启代理以后,在地址栏输入http://burp,然后下载CA证书进行安装。

第二种情况解决方法:

浏览器代理设置里面 勾选所有协议进行代理。


相关问题推荐

  • 回答 3

    交换机上面的线可以随便插,但是主线别忘插了,随便怎么插都可以,不是必须插第一个,网速慢不是因为插错孔,而是络没有设置号,希望能解决你的困惑 1M的线.4个人上,不卡才叫见鬼了,最少得3M才能正常上网 你们所有人都慢还是只有一个人慢...

  • 回答 3

    mkdir 目录名         => 创建一个目录rmdir 空目录名      => 删除一个空目录rm 文件名 文件名   => 删除一个文件或多个文件rm –rf 非空目录名 => 删除一个非空目录下的一切touch 文件名        => 创建一个空文件...

  • 回答 7

    根据《国家网络安全事件应急预案》,网络安全事件分为以下七类:(1)有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件。(2)网络攻击事件分为拒绝服务攻击事件、后门攻...

  • 回答 3

    之前打算申请个CNVD的原创漏洞证书。经过这一个多月的时间证书下来了,现在简单总结一下。原创漏洞审核和处理流程参考此链接:http://www.cnvd.org.cn/webinfo/show/3933然后我就说说我提交过两个后台的文件上传漏洞7.26提交-7.27二审通过,验证通过-9.4三审...

  • 回答 5

    DNS服务就是应用层的协议。

  • 回答 4

    直连路由就是它的接口所连接的网络所能到达的网络,静态路由是指在路由表中指定要到达什么网络下一跳是什么什么接口。动态路由指的是,路由表是通过配置各种动态路由协议,自动生成的路由表。...

  • 回答 5

    路由优先级范围0~255,直连路由优先级为0

  • 回答 7

    RIP协议的优点是:①实现简单;②开销较小。RIP协议的缺点有:①当网络出现故障时,要经过比较长的时间才能将此信息传送到所有的路由器,即坏消息传播得慢。②因为RIP距离的最大值限制为15,所以影响了网络的规模。③由于路由器之间交换的路由信息是路由器中...

  • 回答 16

    网络安全必须要会的软件:1、SolarWinds Log&Event Manager:Windows的日志分析工具,可提供集中的日志监控体验和事件时间检测,拥有超强的响应能力,能够快速找出问题所在。检测到问题之后,自动响应阻止IP,关闭应用,改变访问权限,禁用帐户,USB设备等,...

  • 回答 18

    属于IT~ 信息安全工作不光是技术,还有部分管理的工作,比如对公司IT技术的管理,还有对人员的管理,员工安全意识的培训等,所以不单是技术类的工作,也属于管理类的工作网络安全工程师就业方向:现代信息网络办公师、计算机维修工程师、网络管理员、 售后服...

  • 回答 3

    网络安全的工作内容可以大体上分为甲方和乙方,所做的工作内容会有所不同。在甲方工作的话,知识则需要全面一点儿,不要被自己岗位职业来限制,对web安全、系统、渗透测试都需要了解和深入一点儿的学习。在乙方大多数人都会遇到以下的工作,例如应急响应、加...

  • 回答 8

    C和C++如果是在网络安全领域,C和C++是相对重要的最基础的编程语言,这些语言提供了对底层IT基础设施(如RAM和系统进程)的访问,如果保护不好,黑客可以很容易地利用这些基础设施。...

  • 回答 10

    网络安全还是蛮难的,如果你没有基础的话,不建议你选网络安全,你可以选择一个稍微简单的入行,比如ui,JAVA

  • 回答 1

    有2种方法802.1X  或Port security技术就能解决你的问题。802.1X ,不用其他设备的情况下在交换机上开启802.1X 认证,只有安装了证书的电脑才能连接进内网。Port security简单说下:在接入交换机连接终端的端口下,开启Port security  然后在这个端口下绑...

  • 回答 6

    可以做到,但是这是属于违法的一般只有特殊情况找专门的部门去进行追踪定位

  • 回答 2

    关闭防火墙apt-get更新;修改静态ip和手动修改DNS

没有解决我的问题,去提问