一. 基本介绍

没有进行任何设置的burp suite只能通过代理抓http的数据包。
HTTPS协议是为了数据传输安全的需要，在HTTP原有的基础上，加入了安全套接字层SSL协
议，通过CA证书来验证服务器的身份，并对通信消息进行加密。基于HTTPS协议这些特性，
我们在使用Burp Proxy代理时，需要增加更多的设置，才能拦截HTTPS的消息。

---

二. 准备工作

brup是通过代理进行抓包，所以我们需要知道如何设置代理。
这里以火狐浏览器为例子
1.打开火狐浏览器菜单，点击选项->选择高级->网络->连接.设置

2.选择手动配置代理，如下更改，最后确定

3.这样代理就配置完成了

---

三 . 下载CA证书

1.打开burp

2.选择第一个，把证书下载到本地

---

四. 导入证书

1.进入火狐浏览器的证书设置，并查看证书

2.导入刚才下载的CA证书



3. 发现PortSwigger CA，信任此证书

---

五.完成