浏览器抓取网页(浏览器英语：HTTPS拦截证书的编码方式不一样(图))

　　浏览器抓取网页(浏览器英语：HTTPS拦截证书的编码方式不一样(图))

　　有一个问题，第一步是什么？

　　我当然要去官方网站找FAQ和帮助，先练英文

　　注意思路，burp提供der格式的证书，必须先导入浏览器，再从浏览器导出cer格式的证书

　　测试环境

　　[+] JDK1.8.0_162

　　[+] Burp Suite 1.7.26

　　一、打嗝介绍

　　请自行查看

　　在使用Burp站点拦截HTTPS的时候，他会提示你的连接不是私有连接或者这个连接不被信任等。这是因为burp一般默认只抓HTTP包。无法使用 HTTPS，因为它收录证书。正常爬取需要设置可信证书来抓取HTTPS数据包。

　　二、配置1、配置浏览器代理（目前支持：IE、Firefox、Chrome、Safari、iPhone、Android）

　　以Chrome为例：设置---->显示高级设置---->网络---->更改代理设置

　　--->点击局域网设置

　　--->输入后点击确定。

　　2、访问，下载burp的内置证书

　　--->下载后

　　证书为cacert.der，后缀为.der文件（证书的编码方式不同）。此文件不是常规的 .cer 证书文件。下面是让浏览器信任我们刚刚导出的证书。

　　3、导入证书

　　Chrome - 设置 - 高级 - HTTPS/SSL

　　--->点击Manage Certificates，所有浏览器都必须将PortSwiggerCA.crt证书安装到“Trusted Root Certification Authorities”中

　　--->点击导入

　　--->下一步

　　--->下一步

　　--->下一步

　　--->点击完成

　　--->刚才导入cacert.der文件，那么服务器中就会有一个类似“PortSwigger CA”（burp的内置证书）的证书，然后选择导出

　　--->下一步

　　--->下一步

　　--->下一步

　　4、相信这个证书

　　在证书颁发机构中导入刚才的PortSwiggerCA.crt文件，选择【信任使用此CA标志的网站】

　　--->点击导入

　　--->下一步

　　--->下一步

　　--->下一步

　　--->点击确定，然后重启，就这样，测试访问：

　　--->还有一种方法：

　　--->打开 Burp 站点

　　--->选择第一个选项并保存在本地

　　--->点击NEXT，然后找到证书并导入Chrome。