Neurohazard
暮雲煙月,皓首窮經;森羅萬象,如是我聞。

Burp Suite 添加与删除 PortSwigger 根证书

wpadmin~July 31, 2018 /System Management

Windows 证书管理 | 删除 Burpsuite 与 Fiddler 的证书

Burp Suite 添加与删除 PortSwigger 根证书

背景

在渗透测试过程中,经常有需求对 HTTPS 协议进行劫持,需要安装相关软件的自签名根证书。
即使在 Windows 系统信任 Burp Suite 根证书的情况, Chrome 浏览器仍然会多次提示证书错误 (NET::ERR_CERT_AUTHORITY_INVALID) ,非常不便于测试,建议使用 Firefox,可以添加安全例外。

在测试完成时,如果不是专用机器,建议重新取消对相关证书的信任

一些常见的安全软件根证书

1 Acunetix WVS Root Authority
2 PortSwigger CA

添加/删除根证书

Firefox

选项 > 隐私与安全 > 证书 > 查看证书 > 证书管理器 > 证书颁发机构

Windows

run > certmgr.msc

受信任的根证书颁发机构 > 证书 > 添加/删除 Fiddler 证书
中间证书颁发机构 > 证书 > 添加/删除 BurpSuite 证书 (PortSwigger)

Leave a Reply

Your email address will not be published. Required fields are marked *