我正在设置Burp Suite,在此过程中,我必须手动将代理配置为firefox中的LocalIp:127.0.0.1端口:8080。完成此操作后,无论何时我尝试打开任何网站,我都会收到一条错误消息: 您的连接不安全
www.google.com的所有者未正确配置其网站。为了防止您的信息被盗,Firefox未连接到该网站。 该站点使用HTTP严格传输安全性(HSTS)来指定Firefox仅可以安全地连接到它。结果,不可能为此证书添加例外。 学到更多… 报告此类错误,以帮助Mozilla识别和阻止恶意网站 www.youtube.com使用了无效的安全证书。 该证书不受信任,因为颁发者证书未知。 服务器可能未发送适当的中间证书。 可能需要导入其他根证书。 错误代码:SEC_ERROR_UNKNOWN_ISSUER 但是如果我不使用任何代理服务器,我可以访问网络,但是要使用Burp Suite,我必须使用代理服务器(127.0.0.1,8080)请指导我,我是新手 谢谢!
P.S:我已经配置了本地主机,但仍然无法正常工作。
答案 0 :(得分:0)
您收到的错误是因为Burp充当代理并且拥有自己的证书(与google证书不同)。您应该在使用的浏览器中接受此证书。
答案 1 :(得分:0)
有很多步骤可以将Burp Suite设置为在localhost上运行,例如,要在Firefox上运行它,您可能需要:
Burp访问http://burp的证书。从URL获取证书,安装并重新启动Firefox。8080被其他应用程序使用。在所需代理侦听器的Burp Suite-> Proxy-> Options-> Edit中更改此设置。Firefox中启用Manual proxy configuration选项的情况下设置相同的代理详细信息,您可以在Burp Suite-> Proxy-> Options中看到。 Firefox中,您可能需要在URL中输入about:config并将network.security.ports.banned.override设置为PORT_NUMBER(与Burp Suite-> {{ 1}}-> Proxy-> Options,因此在Edit的代理中-是,指向第3点。)Firefox中,您可能需要在URL中输入Firefox并将about:config设置为network.proxy.allow.hijacking_localhost。