burpsuite实战指南（BurpSuite之抓取HTTPS导出导入和卸载CA证）

​在抓取HTTPS网站时，如果不导入证书，打开https网站则会出现校验失败网页出现如下内容

以及每次打开一个网页都会提示不安全- -

安装方法如下：

1、在BurpSuite工具中设置好代理，浏览器设置好代理

2、在浏览器中访问网站 http://burp/ ，出现如下内容，点击右上角

点击下载保存至桌面

或者在BurpSuite工具中导出证书，如下

把保存后的证书导入到浏览器中，唯一需要注意的是，在『证书存储』这一步选择将证书存储在『受信任的根证书颁发机构』。

待证书导入成功后，重新打开HTTPS网址，就可以正常浏览了

CA证书的卸载

CA证书的卸载的通常有两种方式，第一种方式在上一章节CA证书安装中的第6步，找到需要卸载的证书，点击【删除】即可。

在弹出的证书对话框中，选中【受信任的根证书颁发机构】，点击【导入】

第二种删除方式，主要是为了解决在第一种方式的基础上删除按钮失效或者证书列表里看不到的证书也一起删除的方法。

1、首先，我们打开cmd，输入mmc，或者你在运行输入框里直接输入mmc回车，会弹出管理控制台。

2、点击【文件】菜单，打开【添加/删除管理单元】

3、找到证书，点击【添加】按钮

4、在弹出的对话框中默认选中【我当前的用户】，点击【完成】，一直到结束，这是会在控制台跟节点下多了一个证书的节点。

5、打开CA证书所在的位置，选择删除即可。

6、这时，你再返回到IE浏览器的证书列表里，则不会再看到被删除的证书了。

除了IE之外，其他的浏览器如FireFox、Chrome、Sarifa等都证书的安装和卸载基本类似，操作时可以以IE的CA证书安装作为参考。