Neurohazard
暮雲煙月,皓首窮經;森羅萬象,如是我聞。

Burp Suite 导入客户端 SSL 证书

wpadmin~January 19, 2019 /InfoSec

Burp Suite 导入客户端证书 | Burp Suite: Import Client Certificate

说明

在某个场景中,被测试系统使用基于 TLS 的 HTTPS 协议,并且 TLS 协议设置了校验客户端证书。
因此默认配置的 Burp 无法拦截该系统的 HTTP 请求与响应,需要配置导入对应的客户端 SSL 证书。

User Option – SSL – Client SSL Certificates

直接 Add 就行了。

临时解决方案

可以使用 Firefox 的 F12 开发者调试工具来临时性的进行抓包、编辑和重放。
不过这样会极大地影响测试效率。
(PS: Firefox 的设置中搜索”证书”来添加客户端证书)

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.