国光之前一直使用但是 BurpSuite 2.1.6 后面由于需要高版本的 JAVA 了就没有再折腾下去,但是最近圈子里一直传着 2020.9.1 的版本,国光安装了一下,发现同时也封装好 JDK 了,这样可以再不动现在 JAVA 环境的情况下安装新的 BurpSuite 岂不是美哉。
本文主要记录了 Windows 平台下的 BurpSuite Pro 的安装,关于 macOS 平台的 BurpSuite 安装可以参考我以前写的这篇文章:macOS 下如何优雅的使用Burp Suite
BP 2022.11.4
下载安装
首先官网下载截止目前(2022年12月13日)最新的稳定版 2022.11.4:
先正常安装一遍,选择路径的时候,建议使用下面的路径安装:
C:BurpSuitePro
因为我下面的命令就是以默认路径配置的,否则你自己改自定义路径激活稍微麻烦了一点。安装好的话,你们再移动位置也行。
提示需要激活:
使用之前的 TrojanAZhen/BurpSuitePro-2.1 注册机并不能正常工作了,这是因为从 2022.9 开始提示 BP 官方换了注册机制,所以我们得使用新的注册机才可以。
新版注册机
新版注册机的地址为:h3110w0r1d-y/BurpLoaderKeygen
下载下来,将其放入到 BP Jar 包的同级目录下:
激活 BP
打开命令行窗口,先带着注册机运行一下 BP:
cd C:BurpSuitePro && "C:BurpSuiteProjrebinjava.exe" "--add-opens=java.desktop/javax.swing=ALL-UNNAMED" "--add-opens=java.base/java.lang=ALL-UNNAMED" "--add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED" "--add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED" "--add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED" "-javaagent:BurpLoaderKeygen.jar" "-jar" "C:BurpSuiteProburpsuite_pro.jar"
提示需要激活,先放这儿:
另开一个命令行窗口,运行注册机:
C:BurpSuiteProjrebinjava.exe -jar C:BurpSuiteProBurpLoaderKeygen.jar
像之前一样,常规走一下注册流程即可:
优雅配置
但是不能每次启动都需要借助这两串命令行吧,这也太不优雅了,所以需要我们编辑 BurpSuitePro.vmoptions 文件,直接将之前的参数追加到 BurpSuitePro.vmoptions 后面:
echo --add-opens=java.desktop/javax.swing=ALL-UNNAMED >> C:BurpSuiteProBurpSuitePro.vmoptionsecho --add-opens=java.base/java.lang=ALL-UNNAMED >> C:BurpSuiteProBurpSuitePro.vmoptionsecho --add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED >> C:BurpSuiteProBurpSuitePro.vmoptionsecho --add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED >> C:BurpSuiteProBurpSuitePro.vmoptionsecho --add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED >> C:BurpSuiteProBurpSuitePro.vmoptionsecho -javaagent:BurpLoaderKeygen.jar >> C:BurpSuiteProBurpSuitePro.vmoptionsecho -Xmx2048m >> C:BurpSuiteProBurpSuitePro.vmoptions
效果如下:
之后直接在应用程序里面启动 BP 就可以了,和官方正版使用毫无差别,优雅永不过时~
高清修复
我们刚刚破解的 BP 启动后发现有一点糊,界面不是很清晰锐利:
这怎么能忍,国光我是接受不了,必须搞定这个问题。
解决方法也很简单,直接使用 Windows 自带的兼容性-高 DPI 修复:
好了舒服了,现在界面真的很清晰锐利了:
更新一下~~
因为公司不允许使用盗版软件了,所以本文没有继续更新下去了,文章只供思路分享,如果遇到问题的话还是希望各位安全从业者自己去解决,谷歌一下肯定都可以解决的。
盗版真香啊! 盗版真香啊! 盗版真香啊!
BurpSuite Pro 2020.11.3
2020 年12月2日 Burpsuite 专业版和企业版已经开放下载了。
历届 BP 版本的官方下载地址:https://portswigger.net/burp/releases
下面是官网的下载链接:
- Burp Suite Professional 2020.11.3
平台下载链接JARhttps://portswigger.net/burp/releases/download?product=pro&version=2020.11.3&type=JarLinux (64-bit)https://portswigger.net/burp/releases/download?product=pro&version=2020.11.3&type=LinuxMac OSXhttps://portswigger.net/burp/releases/download?product=pro&version=2020.11.3&type=MacOsxWindows (64-bit)https://portswigger.net/burp/releases/download?product=pro&version=2020.11.3&type=WindowsX64
- Burp Suite Enterprise Edition 2020.11
平台下载链接Linux (64-bit)https://portswigger.net/burp/releases/download?product=enterprise&version=2020.11&type=LinuxMac OSXhttps://portswigger.net/burp/releases/download?product=enterprise&version=2020.11&type=MacOsxWindows (64-bit)https://portswigger.net/burp/releases/download?product=enterprise&version=2020.11&type=WindowsX64
使用之前版本的注册机依然是可以注册成功的,模仿一下之前版本的激活方式,使用下面提供的 BurpSuite Pro 2020.9.2 解压,然后将从官网下载的 burpsuite_pro_v2020.11.3.jar 重命名为 BurpSuite_Professional.jar 即可,这样依然是可以成功激活使用的,这里不再赘述,网友们可以自行去尝试。
BurpSuite Pro 2020.9.2
资源下载
因为蓝奏云免费账户最高支持单个文件 100MB 大小,而分享的这个 BP 大小为 400 多MB(内置了浏览器),所以国光使用分卷压缩了,一共分了 5 卷。另外这个版本也是自带高版本 JDK 的,原理是使用了相对路径的 JAVA 来调用执行 BurpSuite。
总的来说国光还是比较推荐大家安装的,而且这个版本已经过卡巴斯基检测了,理论上不会存在后门:
文件名下载链接Burp Suite Professional 2020.9.2.7z.001蓝奏云Burp Suite Professional 2020.9.2.7z.002蓝奏云Burp Suite Professional 2020.9.2.7z.003蓝奏云Burp Suite Professional 2020.9.2.7z.004蓝奏云Burp Suite Professional 2020.9.2.7z.005蓝奏云
又因为蓝奏云不支持001
、002
等这种奇怪的后缀上传,所以国光都在文件名后面手动添加了iso
后缀。
所以大家下载完这两个文件的时候,把这 5 个文件放在同一级的目录下,然后手动删掉 iso 后缀,然后解压 Burp Suite Burp Suite Professional 2020.9.2.7z.001即可。
因为老是有粗心的网友评论里面留言说不能解压,所以国光我下面再啰嗦一遍:
- 下载两个文件到同一级目录
- 手动删掉这 5 个文件的 iso 后缀
- 解压 Burp Suite Professional 2020.9.2.7z.001
安装使用
解压后即可食用,下面主要说一下关键文件的作用:
# BP 的汉化版启动脚本Burp Suite Professional CN.vbs# BP 的原版启动脚本Burp Suite Professional EN.vbs# BP 的 ico 图标BurpSuite.ico# 顾名思义 注册机 没有激活就手动再激活一下注册机.vbs# 安全证书cacert.der
注:BP 安装没有激活的话,就手动运行一下 注册机.vbs
激活一下走个流程,后面再启动就无需激活了。
制作图标
给 Burp Suite Professional CN.vbs
文件在桌面上创建一个快捷方式:
然后直接 「右键」选择「更改图标」找到 BP 根目录下的 ico 图标应用一下即可,最后的效果图如下:
支持一下
本文可能实际上也没有啥技术含量,但是写起来还是比较浪费时间的,在这个喧嚣浮躁的时代,个人博客越来越没有人看了,写博客感觉一直是用爱发电的状态。如果你恰巧财力雄厚,感觉本文对你有所帮助的话,可以考虑打赏一下本文,用以维持高昂的服务器运营费用(域名费用、服务器费用、CDN费用等)
微信 支付宝
没想到文章加入打赏列表没几天 就有热心网友打赏了 于是国光我用 Bootstrap 重写了一个页面用以感谢支持我的朋友,详情请看 打赏列表 | 国光