所遇场景
在渗透测试过程中目标网站使用了HSTS导致burpsuite无法正常抓包,情景如下所示:
解决方法
Firefox中设置burpsuite代理之后访问http://burp,然后下载证书到本地
之后导入证书到浏览器证书颁发机构:
之后再次访问页面可以正常浏览:
burpsuite可抓包:
在渗透测试过程中目标网站使用了HSTS导致burpsuite无法正常抓包,情景如下所示:
Firefox中设置burpsuite代理之后访问http://burp,然后下载证书到本地
之后导入证书到浏览器证书颁发机构:
之后再次访问页面可以正常浏览:
burpsuite可抓包: