无论是哪个版本的burp，激活方法都是一样的。利用到到的软件都是burp-loader-keygen本文将burp中常遇见的问题进行简单的汇总，希望对你的学习有所帮助。

?激活步骤

首先打开burp-loader-keygen.jar

点击burp，将复制内容粘贴到Enter license key点击next

点击Manual activation

复制第二个框中的内容

将复制内容粘贴到burp-loader-keygen.jar中的Activation Request，下方Activation Response会生成key，并复制此值。

回到burp，将复制内容粘贴到3中，点击next，激活成功。这样便完成了burp的激活，注意：有时候将内容复制后，点击next没有反应。其原因是版本存在差异，下载适合本版本的burp-loader-keygen.jar即可。

User options –Display – HTTP Message Display – Change font选择一个中文的字体格式，调整显示字体大小。这样便解决了中文乱码问题。

设置好代理后，浏览器访问127.0.0.1:8080 ，下载CA Certificate证书，将证书导入浏览器中。

以Firefox为例 选项–隐私与安全–证书–查看证书``–证书颁发机构–导入之前下载的cacert.der证书文件

并在代理中设置将此代理应用到https到此，https网站的代理就设置完成了。

burp中除了BApp Store，还有很多好用的第三方插件。以下推荐几个有名的插件。

HackBar ，火狐的hackbar插件收费了，几个替代品都不怎么好用，这个插件功能比火狐的多且强大
reCAPTCHA自动识别图形验证码并用于burp intruder爆破模块的插件
knife增加了几个右键菜单，更新cookie、更新header，集成hackbar、sqlmap、u2c（将unicode转换成中文）
domain_hunter 域名收集
HTTPHeadModifer修改header头，伪造源IP、UA、添加Origin、更新cookie
jsEncrypter加密传输爆破

更多文章关注我们