【奇技淫巧】利用BurpSuite的证书bug阻止BurpSuite访问你的网站

首先需要一个泛域名证书，这里用let’s encrypt的免费泛域名证书

certbot certonly --manual --preferred-challenges dns -d *.rfc3161.top -d rfc3161.top

然后创建一个带下划线的DNS记录，解析到你的服务器上

服务器配置强制HTTPS访问

正常用户可以访问网站

而BurpSuite用户访问时会出现ERR_SSL_PROTOCOL_ERROR错误

因为域名中包含下划线是不符合标准的，所以BurpSuite在颁发中间人证书时出现了bug，BurpSuite官方也表态不会进行修复（笑）

要修复这个问题也很简单，BurpSuite颁发的中间人证书是单域名，也改成泛域名就能修复了，但是BurpSuite官方他就是不修啊！（汗）

不过yakit就没有这个问题，能正常颁发带有下划线的中间人证书

来测试一下你的BurpSuite吧🥵：https://_noburpsuite.rfc3161.top/