前言
BurpSuite是进行Web应用安全测试的一个集成平台,拥有丰富的插件和接口,支持完整的Web应用测试流程。套件中的所有工具共享同一框架以便统一处理HTTP请求、认证、上游代{过}{滤}理、日志记录、警告等任务,具备很高的灵活性和可扩展性,允许用户结合手动和自动化技术枚举、分析和攻击Web应用程序。这些不同的工具通过协同工作,可有效地分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。
今天在安恒萌新粉丝群:928102972里分享了burpsuite pro v2.0beta破解版和《burpsuite实战指南》,有小伙伴反应不会安装,这里简单聊聊激活的问题。
下载burpsuite
网上很多地方都可以下载,部分是带后门的,群里分享的安装包是吾爱破解的poner大佬分享。
下载地址:https://www.52pojie.cn/thread-787224-1-1.html。
欢迎童鞋们加入安恒萌新粉丝群到群文件WEB tools文件夹内下载。《burpsuite实战指南》在推荐书籍文件夹下。
激活
首先需要安装java环境,这里具体就不说了,百度上很多教程,按照步骤下载、配置好环境变量。
还有同学可能会有java环境太老,出现一些问题,可以先查看一下自己的java环境的版本,在CMD中输入java -version。
如果版本太老,可以卸载旧版,重装java。或者在使用java自带的更新,升级一下。
后面就是下一步确定就行了。
然后开始正题:解压压缩包会出现两个文件
打开burp-loader-keygen.jar,这是1.7.31注册机,方法和1.7.3x版本的操作是一样。
点击run。然后全选把license复制到弹窗中,然后点击NEXT。
点击Manual activation(手动激活)按钮,
点击右边弹窗的copy request复制字符串粘贴到左边第二个框内,
左边会第三个框会生成激活码,全选复制,到右边弹窗点击Paste Response粘贴进去,点击NEXT。
这样就成功激活了。
可以打开burpsuite中Help下的license查看激活信息。
运行
运行这里是不能双击burpsuite_pro_v2.0beta.jar的,不然会弹窗要求输入license。
我们可以打开burp-loader-keygen.jar点击run运行。
其实这里就是运行了一个命令:java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v2.0beta.jar
每次这样都感觉很麻烦,所以我们可以做成一个bat文件来运行。但是这样也很不美观,每次都会出现一个黑漆漆的CMD弹窗,而且不美观啊。
这里推荐两款工具Bat To Exe Converter或Quick Batch File Compiler,功能差不多,可以把bat文件转exe,这里我用的是Quick Batch File Compiler,安装包和成品我会传到群文件非官方推送文件(请自行检测安全性)文件夹下。
这里有两个思路:1.生成一个是直接运行命令的exe文件,然后创建快捷方式,通过快捷方式索引,代码如下:1
2@echo off
java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v2.0beta.jar
2.在方法1基础上进入文件所在的绝对路径,然后运行命令。注: 不能随意移动那两个文件。
具体关于burpsuite的使用具体可以看群内推荐的资料《burpsuite实战指南》,更多新版的功能也待大家自己探索。神器谁用谁知道。
这里只是针对非常萌的萌新进行一个扫盲,还有其他的问题也欢迎大家在群里交流讨论。
