BURPによってHTTPSサイトがキャプチャされていません
私はウェブサイトをテストしていますが、基本的にはburpsuiteを使用してサイトをマッピングしています。しかし、Firefoxのプロキシが有効になっていると処理できないリンク(https)が1つあります。証明書を要求され、リスクを理解していることを確認して[例外を追加]をクリックすると、[例外の確認]アイコンが機能しないように見え、そのまま表示されます。そのため、げっぷを使用してリンクにアクセスすることはできません。
私はそれがわいせつな質問であることを知っていますが、実際は私がここで行き詰まっているということです。案内してください。
基本的に、Burp証明書を信頼できる証明書のリストに追加します。これは、Burpをロードし、それを介してブラウザをプロキシし、次に http:// burp / にアクセスすることで実行できます。上部にリンクがいくつかあるページが表示されます。そのうちの1つは「CA証明書」です。これをクリックすると、「cacert.der」というファイルがダウンロードされます。
これを特定のブラウザーまたはシステム全体のいずれかにインストールできます-Burpの特定のブラウザーまたはブラウザープロファイルを使用することをお勧めしますが、それは個々のユーザー次第です。 Firefoxの場合、[オプション]-> [詳細設定]-> [証明書の表示]に移動して証明書をインストールし、「インポート」します。 Windowsの場合、証明書をダブルクリックするとインストールできます。また、同じBurpがロードされたページから入手できる「Plug-n-hack」と呼ばれるFirefoxの自動構成ツールもあり、証明書を自動的にインストールしてプロキシ設定を構成します。