百度网盘：https://pan.baidu.com/s/1jmpS4DaGbfq9FQ-EQp9oFA  提取码：wt6h

1、运行burp-loader-keygen-2.jar包

2、修改License Text为任意值

3、点击Loader Command后面的Run按钮，运行burp suite

4、启动burpsuite成功后，复制破解包中的License到license key中

5、点击下一步，选择Manual activation，点击Copy Requeat

6、复制完成后，将复制内容粘贴至keygen的Activation Request框中，然后可以在Activation Response框中看到结果。

7、将上一步复制的内容，粘贴到BurpSuite第三步的框中

8、点击下一步，即可完成激活

经过上述激活步骤之后，直接点击压缩包中的link.bat即可启动BurpSuite，我们可以创建一个临时项目，该选项一般应用与学习使用。正式测试需要创建一个磁盘项目。当然，我们也可以打开一个之前的项目。

1、打开之后，页面如图所示。任务栏中有两个任务，Proxy实时被动爬行、Proxy实时诊断。这两个任务千万不要删除。

2、设置代理监听器

选择代理=>选项这个选项卡，可以设置代理的地址和端口。如果端口不冲突的情况下，默认即可。

3、设置浏览器代理

打开浏览器，在浏览器设置里面，开启代理（百度有很多开启浏览器代理教程），设置代理地址与上一步选项卡中的一致即可。

4、浏览目标地址

在浏览器中访问我们需要测试的web项目，BurpSuite就会拦截我们访问过的链接。（此处有时访问等待，不要着急，在代理=>拦截中放包即可）

5、扫描

选择需要扫描的站点，右键选择扫描，选择审计项目，点击OK即可。

6、查看过程

返回仪表盘，可以看到一个审计任务，点击详情表示=>审核项目，可以看到审核过程。

7、查看结果及导出报告

审计完成之后，在目标=>网站地图中，点击所选站点， 即可看到审计结果。全选结果，右键选择报告所选问题，选择相应的报告形式及存储位置即可。

8、报告