BurpSuite访问带下划线域名时出现SSL错误
下划线引发的ssl错误
最近在用burpsuite做测试的过程中,出现了ERR_SSL_PROTOCOL_ERROR错误
证书和代理设置的都没问题
经过测试发现,域名中包含下划线时就会出现这种问题
上网查阅资料可知,域名中包含下划线是不符合标准的,burp官方也表态不会进行修复
https://forum.portswigger.net/thread/domain-with-underscore-gives-error-4093632e
不过有意思的是,就算不符合标准,带下划线的dns记录也能正常创建,而且很多网站域名都带下划线
1 | |
利用burpsuite的这个问题,我们就可以通过域名加下划线 + 强制https来禁止burpsuite访问网站(学到一个奇技淫巧,笑
解决方法
经过测试,国产的yakit就没有这个问题
所以解决方法就是:放弃burpsuite,使用yakit(笑
BurpSuite访问带下划线域名时出现SSL错误
https://crackme.net/articles/burp_ssl_bug/