激活步骤
- 首先,打开burp-loader-keygen.jar。
- 点击“Burp”,将复制内容粘贴到“Enter license key”,然后点击“Next”。
- 点击“Manual activation”。
- 复制第二个框中的内容。
- 将复制的内容粘贴到burp-loader-keygen.jar中的“Activation Request”,下方会生成“Activation Response”键,并复制此值。
- 回到Burp,将复制的内容粘贴到第3步中,点击“Next”,激活成功。
中文显示乱码问题解决
在“User options” -> “Display” -> “HTTP Message Display” -> “Change font”中选择一个支持中文的字体格式,并调整显示字体大小。
网站导入证书
- 设置好代理后,浏览器访问127.0.0.1:8080,下载CA Certificate证书。
- 在浏览器中导入证书。以Firefox为例,依次点击“选项” -> “隐私与安全” -> “证书” -> “查看证书” -> “证书颁发机构”,然后导入之前下载的cacert.der证书文件。
- 在代理中设置,将此代理应用到https。
插件推荐
除了BApp Store中的插件,Burp还有很多优秀的第三方插件。以下是几个有名的插件推荐:
- HackBar:功能强大,比火狐的hackbar插件更全面。
- reCAPTCHA:自动识别图形验证码并用于Burp Intruder爆破模块。
- knife:增加了几个右键菜单,包括更新cookie、更新header、集成hackbar、sqlmap、u2c(将unicode转换成中文)等功能。
- domain_hunter:用于域名收集。
- HTTPHeadModifer:修改header头,伪造源IP、UA、添加Origin、更新cookie。
- jsEncrypter:用于加密传输爆破。
© 版权声明
THE END
暂无评论内容