Windows 下如何优雅的使用 Burp Suite

1,364次阅读
没有评论

国光之前一直使用但是 BurpSuite 2.1.6 后面由于需要高版本的 JAVA 了就没有再折腾下去,但是最近圈子里一直传着 2020.9.1 的版本,国光安装了一下,发现同时也封装好 JDK 了,这样可以再不动现在 JAVA 环境的情况下安装新的 BurpSuite 岂不是美哉。

本文主要记录了 Windows 平台下的 BurpSuite Pro 的安装,关于 macOS 平台的 BurpSuite 安装可以参考我以前写的这篇文章:macOS 下如何优雅的使用Burp Suite

BP 2022.11.4

下载安装

首先官网下载截止目前(2022年12月13日)最新的稳定版 2022.11.4:

Windows 下如何优雅的使用 Burp Suite

先正常安装一遍,选择路径的时候,建议使用下面的路径安装:

C:BurpSuitePro

因为我下面的命令就是以默认路径配置的,否则你自己改自定义路径激活稍微麻烦了一点。安装好的话,你们再移动位置也行。

提示需要激活:

Windows 下如何优雅的使用 Burp Suite

使用之前的 TrojanAZhen/BurpSuitePro-2.1 注册机并不能正常工作了,这是因为从 2022.9 开始提示 BP 官方换了注册机制,所以我们得使用新的注册机才可以。

新版注册机

新版注册机的地址为:h3110w0r1d-y/BurpLoaderKeygen

下载下来,将其放入到 BP Jar 包的同级目录下:

Windows 下如何优雅的使用 Burp Suite

激活 BP

打开命令行窗口,先带着注册机运行一下 BP:

cd C:BurpSuitePro && "C:BurpSuiteProjrebinjava.exe" "--add-opens=java.desktop/javax.swing=ALL-UNNAMED" "--add-opens=java.base/java.lang=ALL-UNNAMED" "--add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED" "--add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED" "--add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED" "-javaagent:BurpLoaderKeygen.jar" "-jar" "C:BurpSuiteProburpsuite_pro.jar"

提示需要激活,先放这儿:

Windows 下如何优雅的使用 Burp Suite

另开一个命令行窗口,运行注册机:

C:BurpSuiteProjrebinjava.exe -jar C:BurpSuiteProBurpLoaderKeygen.jar

像之前一样,常规走一下注册流程即可:

Windows 下如何优雅的使用 Burp Suite

优雅配置

但是不能每次启动都需要借助这两串命令行吧,这也太不优雅了,所以需要我们编辑 BurpSuitePro.vmoptions 文件,直接将之前的参数追加到 BurpSuitePro.vmoptions 后面:

echo --add-opens=java.desktop/javax.swing=ALL-UNNAMED >> C:BurpSuiteProBurpSuitePro.vmoptionsecho --add-opens=java.base/java.lang=ALL-UNNAMED >> C:BurpSuiteProBurpSuitePro.vmoptionsecho --add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED >> C:BurpSuiteProBurpSuitePro.vmoptionsecho --add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED >> C:BurpSuiteProBurpSuitePro.vmoptionsecho --add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED >> C:BurpSuiteProBurpSuitePro.vmoptionsecho -javaagent:BurpLoaderKeygen.jar >> C:BurpSuiteProBurpSuitePro.vmoptionsecho -Xmx2048m >> C:BurpSuiteProBurpSuitePro.vmoptions

效果如下:

Windows 下如何优雅的使用 Burp Suite

之后直接在应用程序里面启动 BP 就可以了,和官方正版使用毫无差别,优雅永不过时~

高清修复

我们刚刚破解的 BP 启动后发现有一点糊,界面不是很清晰锐利:

Windows 下如何优雅的使用 Burp Suite

这怎么能忍,国光我是接受不了,必须搞定这个问题。

解决方法也很简单,直接使用 Windows 自带的兼容性-高 DPI 修复:

Windows 下如何优雅的使用 Burp Suite

好了舒服了,现在界面真的很清晰锐利了:

Windows 下如何优雅的使用 Burp Suite

更新一下~~

因为公司不允许使用盗版软件了,所以本文没有继续更新下去了,文章只供思路分享,如果遇到问题的话还是希望各位安全从业者自己去解决,谷歌一下肯定都可以解决的。

盗版真香啊! 盗版真香啊! 盗版真香啊!

BurpSuite Pro 2020.11.3

Windows 下如何优雅的使用 Burp Suite

2020 年12月2日 Burpsuite 专业版和企业版已经开放下载了。

历届 BP 版本的官方下载地址:https://portswigger.net/burp/releases

下面是官网的下载链接:

  • Burp Suite Professional 2020.11.3

平台下载链接JARhttps://portswigger.net/burp/releases/download?product=pro&version=2020.11.3&type=JarLinux (64-bit)https://portswigger.net/burp/releases/download?product=pro&version=2020.11.3&type=LinuxMac OSXhttps://portswigger.net/burp/releases/download?product=pro&version=2020.11.3&type=MacOsxWindows (64-bit)https://portswigger.net/burp/releases/download?product=pro&version=2020.11.3&type=WindowsX64

  • Burp Suite Enterprise Edition 2020.11

平台下载链接Linux (64-bit)https://portswigger.net/burp/releases/download?product=enterprise&version=2020.11&type=LinuxMac OSXhttps://portswigger.net/burp/releases/download?product=enterprise&version=2020.11&type=MacOsxWindows (64-bit)https://portswigger.net/burp/releases/download?product=enterprise&version=2020.11&type=WindowsX64

使用之前版本的注册机依然是可以注册成功的,模仿一下之前版本的激活方式,使用下面提供的 BurpSuite Pro 2020.9.2 解压,然后将从官网下载的 burpsuite_pro_v2020.11.3.jar 重命名为 BurpSuite_Professional.jar 即可,这样依然是可以成功激活使用的,这里不再赘述,网友们可以自行去尝试。

BurpSuite Pro 2020.9.2

Windows 下如何优雅的使用 Burp Suite

资源下载

因为蓝奏云免费账户最高支持单个文件 100MB 大小,而分享的这个 BP 大小为 400 多MB(内置了浏览器),所以国光使用分卷压缩了,一共分了 5 卷。另外这个版本也是自带高版本 JDK 的,原理是使用了相对路径的 JAVA 来调用执行 BurpSuite。

总的来说国光还是比较推荐大家安装的,而且这个版本已经过卡巴斯基检测了,理论上不会存在后门:

文件名下载链接Burp Suite Professional 2020.9.2.7z.001蓝奏云Burp Suite Professional 2020.9.2.7z.002蓝奏云Burp Suite Professional 2020.9.2.7z.003蓝奏云Burp Suite Professional 2020.9.2.7z.004蓝奏云Burp Suite Professional 2020.9.2.7z.005蓝奏云

又因为蓝奏云不支持001002 等这种奇怪的后缀上传,所以国光都在文件名后面手动添加了iso后缀。

所以大家下载完这两个文件的时候,把这 5 个文件放在同一级的目录下,然后手动删掉 iso 后缀,然后解压 Burp Suite Burp Suite Professional 2020.9.2.7z.001即可。

因为老是有粗心的网友评论里面留言说不能解压,所以国光我下面再啰嗦一遍:

  1. 下载两个文件到同一级目录
  2. 手动删掉这 5 个文件的 iso 后缀
  3. 解压 Burp Suite Professional 2020.9.2.7z.001

安装使用

解压后即可食用,下面主要说一下关键文件的作用:

# BP 的汉化版启动脚本Burp Suite Professional CN.vbs# BP 的原版启动脚本Burp Suite Professional EN.vbs# BP 的 ico 图标BurpSuite.ico# 顾名思义 注册机 没有激活就手动再激活一下注册机.vbs# 安全证书cacert.der

注:BP 安装没有激活的话,就手动运行一下 注册机.vbs 激活一下走个流程,后面再启动就无需激活了。

制作图标

Burp Suite Professional CN.vbs文件在桌面上创建一个快捷方式:

Windows 下如何优雅的使用 Burp Suite

然后直接 「右键」选择「更改图标」找到 BP 根目录下的 ico 图标应用一下即可,最后的效果图如下:

Windows 下如何优雅的使用 Burp Suite

支持一下

本文可能实际上也没有啥技术含量,但是写起来还是比较浪费时间的,在这个喧嚣浮躁的时代,个人博客越来越没有人看了,写博客感觉一直是用爱发电的状态。如果你恰巧财力雄厚,感觉本文对你有所帮助的话,可以考虑打赏一下本文,用以维持高昂的服务器运营费用(域名费用、服务器费用、CDN费用等)

微信 Windows 下如何优雅的使用 Burp Suite 支付宝 Windows 下如何优雅的使用 Burp Suite

没想到文章加入打赏列表没几天 就有热心网友打赏了 于是国光我用 Bootstrap 重写了一个页面用以感谢支持我的朋友,详情请看 打赏列表 | 国光

 Read More 

正文完
可以使用微信扫码关注公众号(ID:xzluomor)
post-qrcode
 
评论(没有评论)
Generated by Feedzy