安装证书：

打开burpsuite，设置好代理。端口8080，但是打开https的网站却因为证书问题无法访问。

这需要我们为浏览器手动安装CA证书，

安装CA证书有两种方式：

1、

在burpsuite中

记得选certificate in DER format就足够了，不要选Private，里面包含有个人的隐私信息容易泄密。

next，设置证书保存路径，next，close

2、在已经打开burpsuite代理的情况下。在浏览器中打开http://burp，可以看到有生成CA证书的选项，点击

保存下来。

现在我们有了证书，开始导入证书

alt弹出菜单edit ,Preferences ,Advanced ,Certificates ,view Certificates

import导入刚才的证书

 现在开始访问https://mail.163.com，那个圈一直在转，但是进不去。

这是因为burpsuite默认开启了截断功能intercept is on，浏览器中不会马上打开163邮箱的页面。

可以看到request to http://main.163.com:80 [220.181.12.209]，这是burpsuite后台正在打开的网址，如果想访问这个网址点forward，如果想跳过这个网址点drop

不断地按forward，就会不断地弹出页面内容

知道加载完毕，forward就会变灰

burpsuite的使用