• 最近也有很多同学找我要新版的 BP,之前也有文档发给他们。
  • 本篇内容原版是在语雀,但是他们都不带看的(生气),这次就直接更新到博客上(别私聊找我要了QAQ)
  • 一般来讲,我会下发给学生的不外乎两个版本的 BurpSuite,分别是:
  • 均使用 Jar 包的形式,所以只需要拥有对应 Java 版本即可,不过我都集成好了,直接用就行。

Burp Suite Professional v1.6

  • Burp Suite Professional v1.6 这个版本比较旧了,但是由于旧也显得非常稳定,内存占用也少,所以在一些性能不强、Win7 等我都是用的这个版本。
  • 文件分布如下:
1
2
3
4
5
6
.
├── BurpSuite_Pro # BurpSuite 相关文件夹
│   ├── BurpLoader.jar  # 破解工具
│   ├── burpsuite_pro_v1.6.jar  # BurpSuite Jar 包
│   └── jre1.8  # Java 1.8 环境
└── Startup.vbs # 启动脚本
  • 使用时,只需要双击 Startup.vbs 即可。

Burp Suite Professional 2023.9.4

简单使用

  • Burp Suite Professional 2023.9.4 是目前最新版,整体使用还不错,就是可能偶尔会出一些 Bug。
  • 文件分布如下:
1
2
3
4
5
6
7
8
.
├── 01.English_Startup.vbs  # BurpSuite 启动脚本
├── 02.Crack_Startup.vbs  # 破解工具启动脚本
└── BurpSuite_Pro # BurpSuite 相关文件夹
    ├── burp-loader-keygen-2_1_06.jar # 破解工具
    ├── burpsuite_pro_v2023.9.4.jar # BurpSuite Jar 包
    ├── ja-netfilter.jar  # 破解相关工具
    └── jdk-17.0.6  # Java 17 环境
  • 使用时,只需要双击 01.English_Startup.vbs 即可。
  • 第一次打开 BurpSuite 会出现要求输入许可证信息:

image-20230908113246102

  • 双击打开 02.Crack_Startup.vbs 文件:

注:双击打开后,直接点击 loader Command 右方的 Run 也可以直接启动 BurpSuite):

image-20230908113256459

  • 这时页面上出现了一个 License,将这串 License 复制到 BurpSuite 上,并点击 Next

image-20230908113300468

  • 点击 Manual activation 手动激活:

image-20230908113304475

  • 点击 Copy request,将这串代码进行复制:

image-20230908113308174

  • 将复制的代码放入到 Activation Request 中,会自动生成 Activation Response

image-20230908113311170

  • 将生成的 Activation Response 字符串进行复制,输入到 BurpSuite 中即可,点击 Next

image-20230908113314194

  • 激活成功,点击 Finish 即可使用。

版本更新

image-20230908113318171

  • 下载完成后将文件夹内的文件进行替换:
1
2
3
4
5
6
7
8
.
├── 01.English_Startup.vbs									
├── 02.Crack_Startup.vbs											
└── BurpSuite_Pro											
    ├── burp-loader-keygen-2_1_06.jar					
    ├── burpsuite_pro_v2023.9.4.jar					<-- 这个这个		
    ├── ja-netfilter.jar									
    └── jdk-17.0.6
  • 修改01.English_Startup.vbs里面的内容即可:
1
2
set ws=CreateObject("WScript.Shell") 
ws.run "BurpSuite_Pro\jdk-17.0.6\bin\java.exe --add-opens=java.desktop/javax.swing=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED -javaagent:BurpSuite_Pro\burp-loader-keygen-2_1_06.jar -javaagent:BurpSuite_Pro\ja-netfilter.jar -noverify -jar BurpSuite_Pro\burpsuite_pro_v202x.x.x.jar",0
  • 更新完成~