目录

一. Chrome浏览器导入证书

安装代理插件

二. Firefox导入证书

安装代理插件

---

当我们挂了burp代理但是没有导入证书的话，我们抓取https网站流量的包会显示不安全，如下这样

一. Chrome浏览器导入证书

1. 下载证书

挂上bp代理，地址栏输入 127.0.0.1:8080，将证书下载下来保存为.cer结尾的文件

2. 导入证书

地址栏输入

chrome://settings/security

选择管理证书

选择受信任的根证书颁发机构，将保存的证书导入就行，然后关闭浏览器重新访问百度，发现可以正常访问了

安装代理插件

Chrome默认使用的是系统全局代理，这样很不方便抓包。我们只想chrome浏览器的流量转到burp，所以使用代理插件

直接访问进行安装：Proxy SwitchyOmega，点击添加至Chrome即可

二. Firefox导入证书

1. 下载证书

地址栏输入 http:burp，下载证书，保存为.cert

2. 导入证书

地址栏输入

about:preferences#searchResults

搜索证书

勾选信任，然后点击 确定 — 确定

导入之后，关闭浏览器，重新打开就可以了。

如果有时候火狐浏览器访问https的网站显示对等端的证书有一个无效的签名而访问失败，则是证书坏了，重新按照上面的步骤导入证书就行， 然后重启浏览器。

安装代理插件

也推荐使用“SwitchyOmega”

访问：

https://addons.mozilla.org/zh-CN/firefox/search/?q=SwitchyOmega

进行安装即可

 可以在该插件中设置一下域名不经过burp代理，这样burp就不会抓取到一些无用的数据包

*.mozilla.*
*.baidu.*
*.bdstatic.*
*.google.*
*.bdimg.*
*.firefox.*
fofa.info
*.qq.com
portswigger.net
*.google-analytics.*
*.wappalyzer.*
*.fofa.*
*.nosec.*