国光之前一直使用但是 BurpSuite 2.1.6 后面由于需要高版本的 JAVA 了就没有再折腾下去，但是最近圈子里一直传着 2020.9.1 的版本，国光安装了一下，发现同时也封装好 JDK 了，这样可以再不动现在 JAVA 环境的情况下安装新的 BurpSuite 岂不是美哉。

本文主要记录了 Windows 平台下的 BurpSuite Pro 的安装，关于 macOS 平台的 BurpSuite 安装可以参考我以前写的这篇文章：macOS 下如何优雅的使用Burp Suite

BP 2022.11.4

下载安装

首先官网下载截止目前（2022年12月13日）最新的稳定版 2022.11.4：

先正常安装一遍，选择路径的时候，建议使用下面的路径安装：

C:BurpSuitePro

因为我下面的命令就是以默认路径配置的，否则你自己改自定义路径激活稍微麻烦了一点。安装好的话，你们再移动位置也行。

提示需要激活：

使用之前的 TrojanAZhen/BurpSuitePro-2.1 注册机并不能正常工作了，这是因为从 2022.9 开始提示 BP 官方换了注册机制，所以我们得使用新的注册机才可以。

新版注册机

新版注册机的地址为：h3110w0r1d-y/BurpLoaderKeygen

下载下来，将其放入到 BP Jar 包的同级目录下：

激活 BP

打开命令行窗口，先带着注册机运行一下 BP：

cd C:BurpSuitePro && "C:BurpSuiteProjrebinjava.exe" "--add-opens=java.desktop/javax.swing=ALL-UNNAMED" "--add-opens=java.base/java.lang=ALL-UNNAMED" "--add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED" "--add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED" "--add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED" "-javaagent:BurpLoaderKeygen.jar" "-jar" "C:BurpSuiteProburpsuite_pro.jar"

提示需要激活，先放这儿：

另开一个命令行窗口，运行注册机：

C:BurpSuiteProjrebinjava.exe -jar C:BurpSuiteProBurpLoaderKeygen.jar

像之前一样，常规走一下注册流程即可：

优雅配置

但是不能每次启动都需要借助这两串命令行吧，这也太不优雅了，所以需要我们编辑 BurpSuitePro.vmoptions 文件，直接将之前的参数追加到 BurpSuitePro.vmoptions 后面：

echo --add-opens=java.desktop/javax.swing=ALL-UNNAMED >> C:BurpSuiteProBurpSuitePro.vmoptionsecho --add-opens=java.base/java.lang=ALL-UNNAMED >> C:BurpSuiteProBurpSuitePro.vmoptionsecho --add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED >> C:BurpSuiteProBurpSuitePro.vmoptionsecho --add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED >> C:BurpSuiteProBurpSuitePro.vmoptionsecho --add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED >> C:BurpSuiteProBurpSuitePro.vmoptionsecho -javaagent:BurpLoaderKeygen.jar >> C:BurpSuiteProBurpSuitePro.vmoptionsecho -Xmx2048m >> C:BurpSuiteProBurpSuitePro.vmoptions

效果如下：

之后直接在应用程序里面启动 BP 就可以了，和官方正版使用毫无差别，优雅永不过时~

高清修复

我们刚刚破解的 BP 启动后发现有一点糊，界面不是很清晰锐利：

这怎么能忍，国光我是接受不了，必须搞定这个问题。

解决方法也很简单，直接使用 Windows 自带的兼容性-高 DPI 修复：

好了舒服了，现在界面真的很清晰锐利了：

更新一下~~

因为公司不允许使用盗版软件了，所以本文没有继续更新下去了，文章只供思路分享，如果遇到问题的话还是希望各位安全从业者自己去解决，谷歌一下肯定都可以解决的。

盗版真香啊！ 盗版真香啊！ 盗版真香啊！

BurpSuite Pro 2020.11.3

2020 年12月2日 Burpsuite 专业版和企业版已经开放下载了。

历届 BP 版本的官方下载地址：https://portswigger.net/burp/releases

下面是官网的下载链接：

• Burp Suite Professional 2020.11.3

平台下载链接JARhttps://portswigger.net/burp/releases/download?product=pro&version=2020.11.3&type=JarLinux (64-bit)https://portswigger.net/burp/releases/download?product=pro&version=2020.11.3&type=LinuxMac OSXhttps://portswigger.net/burp/releases/download?product=pro&version=2020.11.3&type=MacOsxWindows (64-bit)https://portswigger.net/burp/releases/download?product=pro&version=2020.11.3&type=WindowsX64

• Burp Suite Enterprise Edition 2020.11

平台下载链接Linux (64-bit)https://portswigger.net/burp/releases/download?product=enterprise&version=2020.11&type=LinuxMac OSXhttps://portswigger.net/burp/releases/download?product=enterprise&version=2020.11&type=MacOsxWindows (64-bit)https://portswigger.net/burp/releases/download?product=enterprise&version=2020.11&type=WindowsX64

使用之前版本的注册机依然是可以注册成功的，模仿一下之前版本的激活方式，使用下面提供的 BurpSuite Pro 2020.9.2 解压，然后将从官网下载的 burpsuite_pro_v2020.11.3.jar 重命名为 BurpSuite_Professional.jar 即可，这样依然是可以成功激活使用的，这里不再赘述，网友们可以自行去尝试。

BurpSuite Pro 2020.9.2

资源下载

因为蓝奏云免费账户最高支持单个文件 100MB 大小，而分享的这个 BP 大小为 400 多MB（内置了浏览器），所以国光使用分卷压缩了，一共分了 5 卷。另外这个版本也是自带高版本 JDK 的，原理是使用了相对路径的 JAVA 来调用执行 BurpSuite。

总的来说国光还是比较推荐大家安装的，而且这个版本已经过卡巴斯基检测了，理论上不会存在后门：

文件名下载链接Burp Suite Professional 2020.9.2.7z.001蓝奏云Burp Suite Professional 2020.9.2.7z.002蓝奏云Burp Suite Professional 2020.9.2.7z.003蓝奏云Burp Suite Professional 2020.9.2.7z.004蓝奏云Burp Suite Professional 2020.9.2.7z.005蓝奏云

又因为蓝奏云不支持001、002 等这种奇怪的后缀上传，所以国光都在文件名后面手动添加了iso后缀。

所以大家下载完这两个文件的时候，把这 5 个文件放在同一级的目录下，然后手动删掉 iso 后缀，然后解压 Burp Suite Burp Suite Professional 2020.9.2.7z.001即可。

因为老是有粗心的网友评论里面留言说不能解压，所以国光我下面再啰嗦一遍：

1. 下载两个文件到同一级目录
2. 手动删掉这 5 个文件的 iso 后缀
3. 解压 Burp Suite Professional 2020.9.2.7z.001

安装使用

解压后即可食用，下面主要说一下关键文件的作用：

# BP 的汉化版启动脚本Burp Suite Professional CN.vbs# BP 的原版启动脚本Burp Suite Professional EN.vbs# BP 的 ico 图标BurpSuite.ico# 顾名思义 注册机 没有激活就手动再激活一下注册机.vbs# 安全证书cacert.der

注：BP 安装没有激活的话，就手动运行一下 注册机.vbs 激活一下走个流程，后面再启动就无需激活了。

制作图标

给 Burp Suite Professional CN.vbs文件在桌面上创建一个快捷方式：

然后直接 「右键」选择「更改图标」找到 BP 根目录下的 ico 图标应用一下即可，最后的效果图如下：

支持一下

本文可能实际上也没有啥技术含量，但是写起来还是比较浪费时间的，在这个喧嚣浮躁的时代，个人博客越来越没有人看了，写博客感觉一直是用爱发电的状态。如果你恰巧财力雄厚，感觉本文对你有所帮助的话，可以考虑打赏一下本文，用以维持高昂的服务器运营费用（域名费用、服务器费用、CDN费用等）

微信 支付宝

没想到文章加入打赏列表没几天 就有热心网友打赏了 于是国光我用 Bootstrap 重写了一个页面用以感谢支持我的朋友，详情请看 打赏列表 | 国光

 Read More