本实验以火狐浏览器为例
第一步：设置浏览器代理，并打开burpsuite，一定要设置代理抓包，不然不成功

第二步：在代理抓包开启的前提下，在浏览器中输入：http://burp，并下载CA证书


下载保存在一个位置即可，我保存在了桌面
发现保存的证书是cacert.der，后缀名是.der文件（证书的编码方式不一样）不是常规的.cer的证书文件，

第三步：给浏览器导入证书
菜单—》选项—》高级—》证书—》查看证书

点击证书机构，然后导入刚刚下载好的证书文件cacert.der


之后全部勾选 并信任，点击确定

点击确定

证书导入成功
第四步：抓https数据包并测试，浏览器访问百度界面

查看burp suite发现成功抓取https的数据包

更多web安全工具与存在漏洞的网站搭建源码，收集整理在知识星球。