[firefox+plug-n-hack]轻松地配置burpsuite代理https流量

今天发现一个特别简单的方法。
之前代理https时选择信任”不受信任的证书“，能解决一些场景下的代理，但遇到加载不完全

没想到burp有一个十分简单的配置方法
需要用到firefox的插件plug-n-hack
下载https://raw.githubusercontent.com/mozmark/ringleader/master/fx_pnh.xpi
在firefox中选择从文件中安装附加组件来安装它
之后把firefox的代理设置成burp的监听端口，这样就能访问http://burp了
访问http://burp，点击plug-n-hack这个菜单，Configure you brower，弹出个框确认I understand，就好了
burp就能顺畅地代理https的流量了

如果出现firefox提示此插件未经验证，无法安装。可以打开about:config，然后搜索xpinstall.signatures.required改为false就ok安装了。