Windows 证书管理 | 删除 Burpsuite 与 Fiddler 的证书

Burp Suite 添加与删除 PortSwigger 根证书

背景

在渗透测试过程中，经常有需求对 HTTPS 协议进行劫持，需要安装相关软件的自签名根证书。
即使在 Windows 系统信任 Burp Suite 根证书的情况， Chrome 浏览器仍然会多次提示证书错误 (NET::ERR_CERT_AUTHORITY_INVALID) ，非常不便于测试，建议使用 Firefox，可以添加安全例外。

在测试完成时，如果不是专用机器，建议重新取消对相关证书的信任。

一些常见的安全软件根证书

1 Acunetix WVS Root Authority
2 PortSwigger CA

添加/删除根证书

Firefox

选项 > 隐私与安全 > 证书 > 查看证书 > 证书管理器 > 证书颁发机构

Windows

run > certmgr.msc

受信任的根证书颁发机构 > 证书 > 添加/删除 Fiddler 证书
中间证书颁发机构 > 证书 > 添加/删除 BurpSuite 证书 (PortSwigger)

• #Burpsuite
• #Penetration Testing
• #Windows
• #渗透测试