💪教你快速学会对正版Burp Suite的安装与破解!

应用场景

Burp Suite是一个集成了系列渗透测试组件的渗透测试工具,使我们自动化地或手工地能完成对web应用的渗透测试和攻击。在渗透测试中,使用Burp Suite将使得测试工作变得更加高效率,及时我们对一些攻击手段不熟,只要我们熟悉Burp Suite的使用,也使得渗透测试工作变得轻松和高效

使用须知

  • 免费版(burp suite Free ) 和专业版 (burp suite Profrssional) 的差别就在于前者没有主动扫描的功能,其他差别不大。
  • 请勿使用该工具从事违法犯罪行为。

配置步骤

(a)JDK安装与环境变量配置

环境变量配置请参考文章 : Window上Java环境变量的原理,配置与检测(含Oracle Jdk与 OpenJdk下载

(b)下载Burp Suite

  • 打开 https://portswigger.net/burp/releases
  • 找到Burp Suite对应版本,可以选择最新版
  • 版本选择:Burp Suite Professional , 格式下拉选选择jar下载

(c)打开jar包

系统里安装了java环境的话,如果双击不能打开,可以新建一个burpsuit.bat文件,将javaw -jar %1填进去并保存。然后右键jar包,选择打开方式,选中burpsuit.bat,然后勾选始终使用此应用打开。这样就能双击打开jar包了!

(d)注册机注册

注册机文件下载请前往国内大神提供的地址: https://github.com/h3110w0r1d-y/BurpLoaderKeygen/releases。启动BurpLoaderKeygen后,在 Loader Command这一行点击最后的【Run】运行BurpSuite,然后按照下面步骤激活就可以了。
p9TAWSs.md.png
p9TAgYQ.png
p9TA2Wj.md.png
p9TAfln.md.png

(e)注册后启动Burp Suite

使用vbs脚本,能够既不打开命令行,又能打开Burp Suit,创建burpsuit.vbs,填入下面内容并保存:

DIM objShell
DIM command
set objShell=wscript.createObject("wscript.shell")`
command="java  -jar BurpLoaderKeygen.jar"
iReturn=objShell.Run(command, 0, TRUE)

之后,每次都双击vbs文件即可打开Burp Suit。