burpSuite是用于“攻击”web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
首先官网下载截止目前最新的稳定版
正常安装一遍,选择路径的时候,建议使用下面的路径安装:
C:\BurpSuitePro因为下面的命令是以默认路径配置的,你自己改自定义路径激活稍微麻烦了一点。安装好的话,你们再移动位置也行。
提示需要激活:
注册机的地址为:切勿乱传!
注册机
下载下来,将其放入到 BP Jar 包的同级目录下:
打开命令行cmd窗口,先带着注册机运行一下 BP:
cd C:\BurpSuitePro && "C:\BurpSuitePro\jre\bin\java.exe" "--add-opens=java.desktop/javax.swing=ALL-UNNAMED" "--add-opens=java.base/java.lang=ALL-UNNAMED" "--add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED" "--add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED" "--add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED" "-javaagent:BurpLoaderKeygen.jar" "-jar" "C:\BurpSuitePro\burpsuite_pro.jar"提示需要激活,应用不要关闭,保持打开
另开一个命令行窗口,运行注册机
C:\BurpSuitePro\jre\bin\java.exe -jar C:\BurpSuitePro\BurpLoaderKeygen.jar复制上方激活工具给出的 LICENSE:xxxx
粘贴到burp中点击next
复制粘贴到激活工具得到key,咱贴下一步激活即可
方便配置
但是不能每次启动都需要借助这两串命令行吧,这也太不方便了,所以需要我们编辑 BurpSuitePro.vmoptions 文件,直接将之前的参数追加到 BurpSuitePro.vmoptions 后面:
echo --add-opens=java.desktop/javax.swing=ALL-UNNAMED >> C:\BurpSuitePro\BurpSuitePro.vmoptions
echo --add-opens=java.base/java.lang=ALL-UNNAMED >> C:\BurpSuitePro\BurpSuitePro.vmoptions
echo --add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED >> C:\BurpSuitePro\BurpSuitePro.vmoptions
echo --add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED >> C:\BurpSuitePro\BurpSuitePro.vmoptions
echo --add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED >> C:\BurpSuitePro\BurpSuitePro.vmoptions
echo -javaagent:BurpLoaderKeygen.jar >> C:\BurpSuitePro\BurpSuitePro.vmoptions
echo -Xmx2048m >> C:\BurpSuitePro\BurpSuitePro.vmoptions效果如下
之后直接在应用程序里面启动 BP 就可以了,和官方正版使用毫无差别
有能力就支持正版吧。
同样的,资源来自于互联网,我只是做了整合,适合自己使用的习惯罢了。
THE END
暂无评论内容