Burp Suite如何配置证书
配置 Burp Suite 的证书是为了让浏览器信任 Burp 的代理,从而实现 HTTPS 流量的抓包和分析。以下是详细的配置步骤,适用于 Burp Suite 社区版和专业版:
✅ 一、设置 Burp Suite 的代理端口
- 打开 Burp Suite →
Proxy→Options - 查看 Proxy Listeners,确认是否已监听
127.0.0.1:8080- 如果没有,可以点击
Add添加一个监听地址(默认就是127.0.0.1:8080)
- 如果没有,可以点击
✅ 二、浏览器设置代理
以 Chrome 浏览器 为例:
- 打开 Chrome 设置 → 搜索 “代理” → 打开系统代理设置
- 设置 HTTP 和 HTTPS 代理为:
地址:127.0.0.1 端口:8080
📌 推荐使用 Firefox 浏览器,它支持独立代理配置,不影响系统代理。
✅ 三、导入 Burp Suite 的证书到浏览器
方法一:通过浏览器访问 Burp 的证书下载页面
- 在设置好代理后,在浏览器地址栏输入:
http://burp - 会进入 Burp Suite 的欢迎页面,点击:
CA Certificate下载证书(一般是cacert.der)
方法二:导入证书到浏览器(以 Chrome 为例)
-
进入 Chrome 设置 → 搜索
证书→ 点击 “管理证书” -
切换到
受信任的根证书颁发机构→ 点击导入 -
导入你下载的
cacert.der文件(有时需要重命名为.crt) -
确保勾选 “将所有的证书放入以下存储” → 选择 “受信任的根证书颁发机构”
-
导入后重启浏览器
✅ 四、测试是否抓包成功
- 确保 Burp Suite 正在运行并监听 8080 端口
- 浏览器设置好代理并导入证书
- 访问任意 HTTPS 网站,例如
https://baidu.com - 如果在 Burp 的
Proxy → HTTP history中看到请求记录,说明配置成功!
❗常见问题排查
| 问题 | 原因 | 解决方法 |
|---|---|---|
| 浏览器提示 “连接不安全” | 证书未正确导入 | 再次导入证书到浏览器或操作系统 |
| 抓不到 HTTPS 请求 | 没设置代理 / 未信任证书 | 检查浏览器代理和证书设置 |
| 手机抓包失败 | Burp 未监听全部网卡 | 设置 Burp 监听 0.0.0.0 并导入证书到手机 |
✅ 可选:将证书导入操作系统(用于抓取系统级应用)
- Windows:使用“证书管理器” (
certmgr.msc) 导入 - macOS:打开“钥匙串访问” → 导入证书 → 设置为始终信任