Burp Suite 导入客户端证书 | Burp Suite: Import Client Certificate

说明

在某个场景中，被测试系统使用基于 TLS 的 HTTPS 协议，并且 TLS 协议设置了校验客户端证书。
因此默认配置的 Burp 无法拦截该系统的 HTTP 请求与响应，需要配置导入对应的客户端 SSL 证书。

User Option – SSL – Client SSL Certificates

直接 Add 就行了。

临时解决方案

可以使用 Firefox 的 F12 开发者调试工具来临时性的进行抓包、编辑和重放。
不过这样会极大地影响测试效率。
(PS: Firefox 的设置中搜索”证书”来添加客户端证书)

• #Burpsuite