burpsuite ca证书安装

使用Burp Suite做安全测试时，要抓取HTTPS的包的话，是需要有Burp Suite的CA证书的，否则浏览器不支持。
首先要把Burp Suite的CA证书下载到本地
Burp Suite是自带CA证书的，有两种方法把CA证书下载到本地

通过浏览器访问https://burp，下载证书

• 先使用FoxyProxy启用代理，让Burp Suite能抓到浏览器的数据包才能访问https://burp
  

  
• 点击 CA Certificate即可下载

第二种方法则是直接从Burp Suite中导出证书

点开代理设置

选择导入/导出ca证书选项
选择导出dra格式的证书

接下来就是选择导出路径和文件名了

接下来就是在浏览器中导入证书了

在浏览器设置中搜索证书 打开证书管理器 选择导入并信任证书即可

导入成功后再抓https的包就不会报错了