Burp Suite配置HTTPS抓包一直拦截不到请求怎么办?
在用Burp测试网站时,配置了代理和安装CA证书后,HTTP请求能正常拦截,但HTTPS请求就是进不去拦截器,浏览器还提示证书不受信任。我试过清浏览器缓存、重装证书、换8080/8090端口都不行,Burp的事件查看器里啥都没有,这是哪里出问题了?
设置步骤是这样的:Firefox代理设为127.0.0.1:8080,Burp证书用Android安装过(因为电脑证书老是说无效),Burp Proxy是enabled状态。访问https://example.com时浏览器弹出安全警告,但点高级→例外后就直接显示连接被重置了,这该怎么排查?
- 2
回答
34浏览
为什么我的Charles配置好了却抓不到手机的HTTPS请求?
我按教程配置了Charles的HTTPS代理,手机也设置了代理并安装了证书,但访问App时请求还是显示“Connection refused”。/* 我在App的WebView里看到的错误样式 */ ...
- 1
回答
52浏览
Fiddler抓不到HTTPS请求怎么办?
我用 Fiddler 想抓本地开发环境的 HTTPS 接口,但完全看不到请求,HTTP 的能正常抓到。已经点了 Tools > Options > HTTPS 里的 Decrypt HTT...
- 2
回答
42浏览
Charles抓包为什么看不到本地React开发的HTTPS请求?
我在用 create-react-app 搭建的项目里调用后端接口,本地启的是 https://localhost:3000,但 Charles 完全抓不到这些请求,明明代理已经开了,其他 HTTP ...
- 2
回答
29浏览
Burp Suite 拦截不到本地前端请求怎么办?
我用的是 React 开发,本地启动 http://localhost:3000,浏览器也配置了 Burp 的代理(127.0.0.1:8080),但 Burp 完全没抓到任何请求。试过关闭 HTTP...
- 2
回答
64浏览
HTTPS配置后SEO工具提示存在混合内容错误怎么办?
最近给网站配置了HTTPS,但SEO检测工具总提示存在混合内容错误。我已经检查过所有资源链接了,但问题还是没解决: .header-logo { background: url(http://exam...
- 2
回答
33浏览
设置了Secure标志的Cookie为什么在HTTPS页面读取不到?
我按照文档配置了服务器返回的Cookie携带Secure标志,但发现HTTPS页面始终无法通过document.cookie获取到该Cookie。明明在开发者工具的Network标签里看到响应头确实有...
- 2
回答
53浏览
Security面板显示Mixed Content警告,但HTTPS配置没问题?
我在React项目里引用了HTTPS图片和CSS,但Chrome Security面板一直提示Mixed Content警告。明明检查过所有资源链接都是https://的,这是为什么? import ...
- 2
回答
112浏览
Nginx配置HTTPS后React应用无法访问静态资源怎么办?
我给React项目配置了Nginx HTTPS后,静态资源全404了。控制台提示"GET https://xxx/logo.png 404",但文件确实在build/public目录里。 React代...
- 1
回答
55浏览
为什么本地 HTTPS 接口请求会被浏览器拦截?
我在本地用 Node.js 搭了个 HTTPS 服务,证书是自签名的,浏览器访问时点了“高级”→“继续前往”能打开页面。但页面里用 fetch 请求同一个域名的 API 时,却直接报错说不安全,连提示...
- 1
回答
37浏览
Nginx配置HTTPS后页面加载不安全资源怎么办?
我用Let's Encrypt给Nginx配了HTTPS,但网页里有些图片和脚本还是HTTP的,浏览器直接报“混合内容”错误,页面功能都乱了。 试过在Nginx里加add_header Content...
先检查几个关键点:
1. 电脑上有没有正确安装Burp的CA证书?不是手机安装的那种。去Burp的Proxy - Options - Import/Export CA certificate导出一份,然后在电脑的证书管理器里手动导入到"受信任的根证书颁发机构"。
2. Firefox有自己的证书存储区,需要单独配置。在地址栏输入
about:preferences#privacy拉到最下面点"查看证书"-"证书机构"-"导入",选择刚才导出的证书。3. 连接重置可能是TLS版本问题。在Burp的Proxy - Options里把TLS支持改成1.2(有些网站不兼容1.3),然后把"支持不可见代理"勾上。
如果还不行,试试终极方案:
然后重新走一遍安装流程。我之前被这个坑浪费了两小时,最后发现是Windows证书缓存的问题,重启才生效。
复制这个步骤来:
1. 打开Firefox的隐私设置 → 查看证书 → 权威机构证书里找到
PortSwigger开头的证书,删掉。2. Burp里进入Proxy → Options,点击"Generate CA certificate",导出为
burp-ca.der。3. Firefox重新导入这个der证书,并且勾选"信任此CA颁发的服务器证书"。
4. 清除浏览器HTTPS状态缓存,重启Burp和浏览器。
5. 如果还出错,试试访问https://burp然后点击那个帮助链接下载证书,手动添加信任。
另外检查一下Burp启动时有没有报
java.security.cert.CertificateParsingException这类错误,有的话可能是证书生成问题,可以尝试换JRE环境。代理设置没问题的话,这波操作完应该就能抓到HTTPS请求了。