如何在 Windows 中導入 Burp Suite 的 HTTPS 證書

Burp Suite 的主要重點是充當 Web 代理，用於分析和修改 Web 流量，通常作為滲透測試的一部分。雖然這對於純文本 HTTP 流量來說很容易，但它需要額外的設置才能攔截 HTTPS 流量而不會出現持續的證書錯誤。

小費; 滲透測試是通過嘗試入侵來測試網站、設備和基礎設施的網絡安全的過程。

為了攔截 HTTPS 流量，Burp 在您的設備上創建了自己的證書頒發機構。您需要將該證書導入瀏覽器的信任庫，以便瀏覽器不會生成證書錯誤。

提示：使用 Burp Suite 作為代理本質上是您對自己執行 MitM 或中間人攻擊。您應該知道 Burp 將用自己的證書替換所有 HTTPS 證書。這使得發現真正惡意的中間人攻擊變得更加困難，因為您不會看到任何證書錯誤——如果您安裝和使用 Burp Suite，請注意這一點！

安裝 Burp 的證書頒發機構的第一步是下載它。為此，啟動 Burp，然後瀏覽到代理偵聽器端口，默認為“127.0.0.1:8080”。進入頁面後，點擊右上角的“CA證書”，下載證書“cacert.der”。

提示：您可能會被警告說文件類型不安全並且可能會損害您的計算機，您需要接受警告。

瀏覽到代理偵聽器並下載證書。

要在 Windows 中安裝證書，請雙擊下載的文件“cacert.der”以運行它並接受安全警告。在證書查看器窗口中，單擊“安裝證書”。

雙擊證書文件運行它，然後單擊“安裝證書”。

選擇您希望證書被您的用戶信任還是被其他用戶信任，分別用於“當前用戶”和“本地機器”。您需要手動設置要放置在特定證書存儲區“受信任的根證書頒發機構”中的證書。完成後，單擊“完成”以導入證書。

提示：要使更改生效，您需要重新啟動瀏覽器。這應該會影響您計算機上的所有瀏覽器，甚至 Firefox，但是，如果特定瀏覽器使用他們自己的信任存儲，您可能需要將證書添加到特定瀏覽器。

在“受信任的根證書頒發機構”存儲中安裝證書。

如果你想攔截來自另一台設備的網絡流量，它必須導入你的特定 Burp 證書，而不是它自己生成的證書。每次安裝（不包括更新）都會生成一個新證書。這種設計使得 Burp 更難被濫用於大規模互聯網監控。