必须使用系统代理才能抓包（SwitchyOmega 等浏览器代理插件工具不起效）

确保浏览器中的设置是你用的代理工具！！！！！！！

证书不受信解决方案：

1. 强制清除所有 PortSwigger 相关证书

certutil -delstore -f Root "PortSwigger"

2. 删除 Burp 所有配置文件

rm -r "$env:USERPROFILE\AppData\Roaming\BurpSuite"

3. 重建证书体系（使用管理员权限）

java21 --add-opens=java.desktop/javax.swing=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED --add-opens=java.desktop/javax.swing=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED -javaagent:"Q:\QiaoShen\1Tool\Burpsuite\BurpLoaderKeygen.jar" -jar "Q:\QiaoShen\1Tool\Burpsuite\burpsuite_pro.jar"

4. 手动安装证书（关键步骤）

访问 http://burp/cert 下载证书后：

下载的证书为：cacert.der

使用这条命令生成 portswigger_ca.cer:

openssl x509 -inform der -in cacert.der -out portswigger_ca.cer

在 portswigger_ca.cer 所在目录下使用该条命令：（或者给出绝对路径）

certutil -f -addstore Root portswigger_ca.cer

5.检查证书链深度

openssl s_client -connect google.com:443 -showcerts -proxy 127.0.0.1:8080 2>&1 | Select-String -Pattern "Certificate chain" -Context 0,5

正常应输出类似：

Certificate chain

0 s:CN=google.com

i:CN=PortSwigger CA

1 s:CN=PortSwigger CA

i:CN=PortSwigger Root CA # 必须存在第三级根证书

6.验证证书链深度

certutil -store -silent Root | Select-String -Pattern "PortSwigger" -Context 0,10