Burp Suite技巧大揭秘：优化您使用的小窍门

激活步骤

1. 首先，打开burp-loader-keygen.jar。
2. 点击“Burp”，将复制内容粘贴到“Enter license key”，然后点击“Next”。
3. 点击“Manual activation”。
4. 复制第二个框中的内容。
5. 将复制的内容粘贴到burp-loader-keygen.jar中的“Activation Request”，下方会生成“Activation Response”键，并复制此值。
6. 回到Burp，将复制的内容粘贴到第3步中，点击“Next”，激活成功。

中文显示乱码问题解决

在“User options” -> “Display” -> “HTTP Message Display” -> “Change font”中选择一个支持中文的字体格式，并调整显示字体大小。

网站导入证书

1. 设置好代理后，浏览器访问127.0.0.1:8080，下载CA Certificate证书。
2. 在浏览器中导入证书。以Firefox为例，依次点击“选项” -> “隐私与安全” -> “证书” -> “查看证书” -> “证书颁发机构”，然后导入之前下载的cacert.der证书文件。
3. 在代理中设置，将此代理应用到https。

插件推荐

除了BApp Store中的插件，Burp还有很多优秀的第三方插件。以下是几个有名的插件推荐：

• HackBar：功能强大，比火狐的hackbar插件更全面。
• reCAPTCHA：自动识别图形验证码并用于Burp Intruder爆破模块。
• knife：增加了几个右键菜单，包括更新cookie、更新header、集成hackbar、sqlmap、u2c（将unicode转换成中文）等功能。
• domain_hunter：用于域名收集。
• HTTPHeadModifer：修改header头，伪造源IP、UA、添加Origin、更新cookie。
• jsEncrypter：用于加密传输爆破。