Burp Suite 抓取部分https数据包失败的解决方法

解决Burp Suite 抓取部分https数据包失败的解决方法

Burp Suite作为一个渗透测试利器,在平时的工作和学习中经常使用到,通过设置代理的方式抓取通讯中的数据包,在使用中抓取http协议的通讯效果还是比较好的,但是现在越来越多的站点使用https协议加密通讯,使用Burp Suite在抓取https数据包时就没这么幸运,部分站点在抓取的时候会出现各种问题,造成无法获取到数据包,以下为我平时遇到的问题解决方法。

1、导出Burp Suite证书到本地,然安装或者导入到系统中,

设置流量器代理为brup代理,通过浏览器访问http://burp  打开页面选择CA Certificate下载burp证书文件,双击安装到系统。

2、Burp Suite 加载用户证书

      使用IE浏览器浏览目标站点,会在浏览器中生成用户证书,打开Internet属性设置-->内容-->证书-->导出证书到本地,通过User options-->SSL-->Client SSL Certificate 加载导出的证书3、设置SSL Negotiation 配置

部分站点支持的参数有区别可以从这里勾选支持的选项,不细说了直接上图

4、java版本不兼容,jdk和站点使用的jsp脚本语言使用了不同的版本

例如我使用jdk1.8 的环境下无法抓取到数据包,而更换到jdk1.6环境后便可顺利抓取到数据包。

 

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: