之前一直使用但是 BurpSuite 2.1.6 后面由于需要高版本的 JAVA 了就没有再折腾下去,但是最近圈子里一直传着 2020.9.1 的版本,国光安装了一下,发现同时也封装好 JDK 了,这样可以再不动现在 JAVA 环境的情况下安装新的 BurpSuite 岂不是美哉。
本文主要记录了 Windows 平台下的 BurpSuite Pro 的安装,关于 macOS 平台的 BurpSuite 安装可以参考我以前写的这篇文章:macOS 下如何优雅的使用 Burp Suite
BP 2022.11.4
下载安装
首先官网下载截止目前(2022 年 12 月 13 日)最新的稳定版 2022.11.4:
先正常安装一遍,选择路径的时候,建议使用下面的路径安装:
C:\BurpSuitePro因为我下面的命令就是以默认路径配置的,否则你自己改自定义路径激活稍微麻烦了一点。安装好的话,你们再移动位置也行。
提示需要激活:
使用之前的 TrojanAZhen/BurpSuitePro-2.1 注册机并不能正常工作了,这是因为从 2022.9 开始提示 BP 官方换了注册机制,所以我们得使用新的注册机才可以。
新版注册机
新版注册机的地址为:h3110w0r1d-y/BurpLoaderKeygen
下载下来,将其放入到 BP Jar 包的同级目录下:
激活 BP
打开命令行窗口,先带着注册机运行一下 BP:
cd C:\BurpSuitePro && "C:\BurpSuitePro\jre\bin\java.exe" "--add-opens=java.desktop/javax.swing=ALL-UNNAMED" "--add-opens=java.base/java.lang=ALL-UNNAMED" "--add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED" "--add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED" "--add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED" "-javaagent:BurpLoaderKeygen.jar" "-jar" "C:\BurpSuitePro\burpsuite_pro.jar"提示需要激活,先放这儿:
另开一个命令行窗口,运行注册机:
C:\BurpSuitePro\jre\bin\java.exe -jar C:\BurpSuitePro\BurpLoaderKeygen.jar像之前一样,常规走一下注册流程即可:
优雅配置
但是不能每次启动都需要借助这两串命令行吧,这也太不优雅了,所以需要我们编辑 BurpSuitePro.vmoptions 文件,直接将之前的参数追加到 BurpSuitePro.vmoptions 后面:
echo --add-opens=java.desktop/javax.swing=ALL-UNNAMED >> C:\BurpSuitePro\BurpSuitePro.vmoptions
echo --add-opens=java.base/java.lang=ALL-UNNAMED >> C:\BurpSuitePro\BurpSuitePro.vmoptions
echo --add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED >> C:\BurpSuitePro\BurpSuitePro.vmoptions
echo --add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED >> C:\BurpSuitePro\BurpSuitePro.vmoptions
echo --add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED >> C:\BurpSuitePro\BurpSuitePro.vmoptions
echo -javaagent:BurpLoaderKeygen.jar >> C:\BurpSuitePro\BurpSuitePro.vmoptions
echo -Xmx2048m >> C:\BurpSuitePro\BurpSuitePro.vmoptions效果如下:
之后直接在应用程序里面启动 BP 就可以了,和官方正版使用毫无差别,优雅永不过时~
高清修复
我们刚刚破解的 BP 启动后发现有一点糊,界面不是很清晰锐利:
这怎么能忍,国光我是接受不了,必须搞定这个问题。
解决方法也很简单,直接使用 Windows 自带的兼容性 - 高 DPI 修复:
好了舒服了,现在界面真的很清晰锐利了:
更新一下~~
因为公司不允许使用盗版软件了,所以本文没有继续更新下去了,文章只供思路分享,如果遇到问题的话还是希望各位安全从业者自己去解决,谷歌一下肯定都可以解决的。
盗版真香啊! 盗版真香啊! 盗版真香啊!
BurpSuite Pro 2020.11.3
2020 年 12 月 2 日 Burpsuite 专业版和企业版已经开放下载了。
历届 BP 版本的官方下载地址:https://portswigger.net/burp/releases
下面是官网的下载链接:
- Burp Suite Professional 2020.11.3
- Burp Suite Enterprise Edition 2020.11
使用之前版本的注册机依然是可以注册成功的,模仿一下之前版本的激活方式,使用下面提供的 BurpSuite Pro 2020.9.2 解压,然后将从官网下载的 burpsuite_pro_v2020.11.3.jar 重命名为 BurpSuite_Professional.jar 即可,这样依然是可以成功激活使用的,这里不再赘述,网友们可以自行去尝试。
BurpSuite Pro 2020.9.2
资源下载
因为蓝奏云免费账户最高支持单个文件 100MB 大小,而分享的这个 BP 大小为 400 多 MB(内置了浏览器),所以国光使用分卷压缩了,一共分了 5 卷。另外这个版本也是自带高版本 JDK 的,原理是使用了相对路径的 JAVA 来调用执行 BurpSuite。
总的来说国光还是比较推荐大家安装的,而且这个版本已经过卡巴斯基检测了,理论上不会存在后门:
| 文件名 | 下载链接 |
|---|---|
| Burp Suite Professional 2020.9.2.7z.001 | 蓝奏云 |
| Burp Suite Professional 2020.9.2.7z.002 | 蓝奏云 |
| Burp Suite Professional 2020.9.2.7z.003 | 蓝奏云 |
| Burp Suite Professional 2020.9.2.7z.004 | 蓝奏云 |
| Burp Suite Professional 2020.9.2.7z.005 | 蓝奏云 |
又因为蓝奏云不支持 001、002 等这种奇怪的后缀上传,所以国光都在文件名后面手动添加了 iso 后缀。
所以大家下载完这两个文件的时候,把这 5 个文件放在同一级的目录下,然后手动删掉 iso 后缀,然后解压 Burp Suite Burp Suite Professional 2020.9.2.7z.001 即可。
因为老是有粗心的网友评论里面留言说不能解压,所以国光我下面再啰嗦一遍:
- 下载两个文件到同一级目录
- 手动删掉这 5 个文件的 iso 后缀
- 解压 Burp Suite Professional 2020.9.2.7z.001
安装使用
解压后即可食用,下面主要说一下关键文件的作用:
# BP 的汉化版启动脚本
Burp Suite Professional CN.vbs
# BP 的原版启动脚本
Burp Suite Professional EN.vbs
# BP 的 ico 图标
BurpSuite.ico
# 顾名思义 注册机 没有激活就手动再激活一下
注册机.vbs
# 安全证书
cacert.der注:BP 安装没有激活的话,就手动运行一下
注册机.vbs激活一下走个流程,后面再启动就无需激活了。
制作图标
给 Burp Suite Professional CN.vbs 文件在桌面上创建一个快捷方式:
然后直接 「右键」选择「更改图标」找到 BP 根目录下的 ico 图标应用一下即可,最后的效果图如下:
