解决Burp在正确安装了证书的情况下出现了“你的链接不是私密链接”

最新推荐文章于 2025-03-19 20:24:32 发布

原创最新推荐文章于 2025-03-19 20:24:32 发布 · 275 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#经验分享

博主被这个愚蠢的问题困扰了几天，也试了网上各种方法，还新下载了浏览器以得到一个无插件的环境，甚至问了AI都无果。

最后想起几年前看到的一篇fiddler教程，凭借稀疏的印象解决了这个问题。

解决方法是，新建代理监听器，端口为8888，导出安装这个证书。

出现这个问题的可能性也许是端口冲突，其他进程已经占用了8080端口。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

dreamsbrisk

关注关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[网络安全自学篇] 七十八.XSS跨站脚本攻击案例分享及总结（二）

杨秀璋的专栏

05-18

1万+

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。前文分享了肖老师（Seak）的分享，介绍恶意代码与APT攻击中的武器，包括A2PT的攻击武器、普通APT组织的自研恶意代码、商用恶意代码、无恶意代码作业、开源和免费工具等。这些天分享了很多系统安全和软件安全的知识，接下来让我们回归网络安全，做做XSS跨站脚本攻击案例。这些题目来自Fox好友，在此感谢他。主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。希望您喜欢~

[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结

热门推荐

杨秀璋的专栏

06-09

1万+

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。前文分享了WHUCTF隐写和逆向题目，包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目，包括CSS注入、越权、csrf-token窃取及CSP绕过，同时总结XSS绕过知识，希望对您有所帮助。第一次参加CTF，还是学到了很多东西。人生路上，要珍惜好每一天与家人陪伴的日子。感谢武汉大学，感谢这些大佬和师傅们（尤其出题和解题的老师们）~

参与评论您还未登录，请先登录后发表或查看评论

[解决]夜神模拟器已经安装burp证书但是弹出网站证书未信任!！

base808的博客

06-28

2929

安卓7.0以上设备不支持burp抓取HTTPS的包的，要把CA证书安装到根目录。问题原因：在文件夹手工重命名9a5ba575.pem为9a5ba575.0。这个弹出次数和网站访问次数有关。2.已经安装信任证书的图片。1.找到原来的文件删掉。附1.浏览器报错的图片。那么重新载入文件系统。

【解决】“burpsuite”工具启用代理时出现【您的连接不是私密连接】

谈论现实

01-18

9967

目录问题原因解决方案1、进入http://burp下载证书2、Burp Suite上导入证书3、在浏览器导入证书ChromeFirefox效果问题当我们打开代理并且打开Burp Suite时，去打开https://www.baidu.com/s时会出现以下错误。原因在没有下载Burp Suite证书时，是无法抓取https的包的，就例如https://www.baidu.com/s。解决方案 1、进入http://burp下载证书打开了127.0.0.1:8080代理，让Burp Suite能

使用BURP时，ca证书已经安装，谷歌浏览器总是提示“您的连接不是私密连接”或者是设置一些正常，就是抓不到数据包，网页可以正常打开，BURP拦截不到数据包。火狐浏览器一切正常。

hanzhen668的博客

09-28

6259

此文章是解决BURP不能正常使用的一个排错文章，BURP的证书安装等使用方法请看其他文章学习，网上很多资料。这个问题折腾了我一天的时间来解决，本来学习就慢，之前一直在学没有实操，这两天准备动手实操一下，结果BURP废了，打开总是报 “您的连接不是私密连接”，无法抓包。设置一切正常，证书也都安装（中文版，英文版都安装了）所有问题都排除了一遍都没解决。这是解决问题前报的图，只要把代理打开，BURP拦截和不拦截都会显示这个。（用过BURP的都知道，开了代理，打开BURP不拦截的话是可以正常访问网页的，

chrome浏览器:您的连接不是私密连接，burp抓包

qq_63283137的博客

10-18

2203

处理：简简单单，跟着我来没错，不要浪费时间再找了

【解决 burp chrome抓包显示您的连接不是私密连接】

m0_47020161的博客

04-16

4298

解决 burp chrome抓包显示您的连接不是私密连接

GT9XX编程安全宝典：保护你的代码不受攻击的10大策略

在此基础上，进一步分析了安全实践技巧，如安全数据处理、安全函数和库的使用，以及安全测试和漏洞扫描方法。进阶应用章节讨论了安全架构设计、自动化工具的使用以及如何应对新兴安全威胁。案例分析章节

渗透测试高级面试题

fzx_hsaj的博客

02-13

1万+

1 应用程序开发过程中，下面那些开发习惯可能导致安全漏洞？（） A 在程序代码中打印日志输出敏感信息方便调式 B 在使用数组前判断是否越界 C 在生成随机数前使用当前时间设置随机数种子 D 设置配置文件权限为rw-rw-rw- 答案：AD 解释： A 为日志包含敏感信息，容易泄露账号密码接口数据等信息，可能产生安全漏洞。 B 为数组大小问题，数组不越界，可防止溢出安全漏洞。因此是安全的。 C 用...

fiddler 抓包工具超详细分析

朱雀随云记的博客

03-19

428

Fiddler是最常用的Web调试工具之一。对于开发来说，前端可以通过 Fiddler 代理来调试样式。后端可以通过Fiddler查看请求和相应，定位问题。对于测试来说，可以通过抓包方式修改前端请求参数和模拟后端返回，快速定位缺陷。总之，不管是开发还是测试，Fiddler都是一款工作中不可或缺的辅助利器。官网：Fiddler是一个HTTP协议调试代理工具，是由C#写出来的，它包含一个简单却功能强大的基于事件脚本子系统，灵活性极高，并且能够使用.net。

安全测试burpsuit工具截获https的证书

07-20

用BurpSuite抓取HTTPS网站报文时都会遇到『您的连接不是私密连接』（Chrome）、『此网站的安全证书存在问题』（IE）或者『您的连接不安全』（Firefox）的问题时，安装此证书即可

解决burpsuit 浏览器您的连接不是私密连接的问题

wangchaoqi1985的博客

03-24

2088

解决burpsuit 浏览器您的连接不是私密连接的问题

macpro安装Charles信任证书之后，打开网站依然报错误：您的连接不是私密连接

zxq6661的博客

03-01

1815

charles信任证书配置无效，重启电脑

关于burpsuite在火狐代理时，已经导入证书后，仍然提示连接不安全的情况

bjml_的博客

10-29

1706

关于burpsuite在火狐代理时，已经导入证书后，仍然提示连接不安全的情况

关于burp安装证书以后依然无法抓取https包

biubiu_biubiubiu的博客

01-05

1220

上图直接解决，Enabled打开即可，原来是没有打开的。

burp抓包https链接不安全解决方法

qq_44005305的博客

03-02

1484

在浏览器已经导入Burpsuite的证书之后,抓包,浏览器仍然显示解决方法适用于没有继续访问的按钮。

火狐浏览器导入burpsuite CA 证书无法正常上网

bigorange1的博客

11-05

2230

当我们把浏览器的代理配置好之后，浏览器导入证书，burpsuite设置好代理后，如上图，仍然无法上网，如何解决呢？

如何解决burp suite抓包时火狐显示不安全连接

爆金币了，老登！

10-11

1100

当时csdn上找教程全是windows的，kali里的火狐全是英文，光是找证书设置就找死我了，特意记录顺便帮助一下跟我一样的新手朋友。

burpsuite浏览器安装证书访问https网页踩坑解决方法

chz22的博客

08-23

2521

也就是这个证书，然后将它放入浏览器放置证书的地方，可是我的edge跟谷歌浏览器依旧没办法访问https网页，通过跟同学的交流使用了火狐并导入证书才解决这个问题。可是我的火狐是集成好的工具，我对它并不熟悉，而且开了代理之后还会经常出现添加例外的情况，更甚者没有了添加例外的选项让我很难受。burpsuite的专业版进行抓包需要开启服务器代理连接别的浏览器，但是它有一个缺点就是没办法访问https网页，导致我们没办法访问很多的网页并进行抓包，解决办法就是导入burp的证书。（4）可以开心开代理测试啦！

burp证书安装

最新发布

07-04

### Burp Suite 安装 HTTPS 证书的步骤 Burp Suite 是一款常用的 Web 应用安全测试工具，支持拦截和修改 HTTP 请求。为了能够捕获 HTTPS 流量，需要在浏览器或设备中安装 Burp Suite 提供的 CA 证书。 #### 下载 Burp 证书 1. 启动 Burp Suite 并确保代理功能已开启，默认监听地址为 `127.0.0.1:8080`。 2. 在浏览器中访问 `http://burp` 或 `http://127.0.0.1:8080`，进入 Burp 的证书下载页面。 3. 页面上会提供一个名为 `cacert.der` 或 `cacert.pem` 的证书文件链接，点击下载该证书文件[^2]。 #### 在浏览器中安装证书以 Chrome 浏览器为例： 1. 打开 Chrome 设置 → 隐私和安全 → 安全 → 管理证书。 2. 在“证书管理器”中，选择“受信任的根证书颁发机构”选项卡，然后点击“导入”。 3. 按照向导导入之前从 Burp Suite 下载的证书文件（如 `cacert.der`）。 4. 完成导入后，关闭所有窗口并重新启动浏览器。 #### 在操作系统中安装证书（适用于全局使用）如果希望系统级别的应用程序信任 Burp 的证书，可以将证书安装到操作系统的受信任根证书存储中： 1. 打开 Windows 证书管理器（运行 `certmgr.msc`）。 2. 导航至“受信任的根证书颁发机构” → “证书”。 3. 右键点击空白处，选择“所有任务” → “导入”，按照提示导入 Burp 的证书文件。 4. 完成后重启相关服务或应用以使更改生效[^1]。 #### 在移动设备上安装证书对于 Android 设备： 1. 将 Burp 证书文件（通常为 `.der` 或 `.crt` 格式）传输到手机。 2. 进入设置 → 安全 → 加密与凭据 → 信任的凭据 → 用户选项。 3. 选择“CA 证书”或类似选项，然后选择“添加证书”。 4. 浏览并选择你传输的 Burp 证书文件，完成安装过程[^3]。 #### 常见问题处理 - **证书未被信任**：请确认是否将证书正确安装到了“受信任的根证书颁发机构”而不是其他位置。 - **无法写入证书目录**：在某些模拟器环境中（如夜神模拟器），系统证书目录可能为只读模式。此时可以通过 ADB 修改文件系统权限后再尝试推送证书文件。例如： ```shell adb root adb remount adb push cacert.der /system/etc/security/cacerts/ ``` 如果仍然遇到错误，请检查设备状态以及文件路径是否正确[^3]。 ---