研究 学院 beplay2018官网
我的帐户 顾客 关于 博客 职业 合法的 接触 经销商

Burp Suite用户论坛

登录以发布

代理SSL流量时查看原始 /原点证书

aubut |上次更新:2022年2月18日12:53 UTC

如果我们可以在代理SSL流量时查看Burp背后的原始证书,那就太好了。有时,当通过BURP代理SSL流量时,我们需要在远程服务器上查看SSL证书的属性。有时,除非我们可以使用burp操纵主机标头,否则SSL证书不会暴露于我们。但是在这种情况下,BURP从浏览器中隐藏了服务器上的证书,而我们看到BURP CA的动态发出的证书。有解决方法,例如解决域名和操纵主机文件,然后使用浏览器,但这些文件不高。如果我们有锁定图标,或者与浏览器类似的东西,那将是不错的选择,这些浏览器让我们通过BURP代理流量时在Origin /实际服务器上查看证书。谢谢Zack

米歇尔,港口代理商|beplay官网可以赌上次更新:2022年2月18日02:45 UTC

感谢您的消息。如果您转到项目选项 - > tls->服务器TLS证书,这是否会为您在Burp从Web服务器收到的TLS证书上寻找的所有信息提供给您吗?beplay体育能用吗

你需要登录发布答复。或者在这里注册, 免费。