burp - burpsuite pro 的安装与注意事项
发布时间: 2021-04-04 04:15:00
参考:https://www.jb51.net/softs/743291.html#downintro2
burpsuite 的communication 版本是免费的, 但是有2个痛点:
1. 配置无法保存。
2. 对于 目标站点无法定制化的过滤。
一年大约700多,想了想还是以后再买正版吧。
所以使用burpsuite pro.
burp suite pro版本
最新的版本是按照年份来的, 例如2020, 2021. 在上面的参考连接中下载.是2020年的(注意不是1.7 这样的版本命名了。)
step1. 安装JDK.
最新的burp suite 应该是使用了java swing 做了跨平台的界面。所以,需要 JDK 14+36. (参考这里 : https://forum.portswigger.net/thread/what-java-supported-for-the-latest-burp-suite-95030dff )
下载JDK 14+36 这个版本就可以了。
实际测试: JDK8 不行。版本太低了。无法运行程序。 JDK 17 版本太高了,运行注册机后得到的结果是错误的。无法注册。
安装特别简单,下载到 c:\jdk14 目录,然后 设置系统变量:
JAVA_HOME c:\jdk14
path 变量中, 增加: %JAVA_HOME%\bin
即可。 分号作为多个配置项目的隔离。
step 2. 启动 和 安装(见上面的图文链接即可)
win + r, -> cmd -> 回车 -> 进入dos, 进入到 burp pro文件夹, 然后 java -jar burp-loader-keygen-2020_2.jar (注册机文件)
C:\softwares\burpsuite\burpsuitepj_jb51\keygen>java -jar burp-loader-keygen-2020_2.jar C:\softwares\burpsuite\burpsuitepj_jb51\keygenC:\softwares\burpsuite\burpsuitepj_jb51\keygen
就会看到注册机的界面出来了。 先放着
双击鼠标左键,运行 Burp_start_en.vbs (如果页面一闪而过,就说明 jar啥的报错了。用命令行打开看看细节)
就会出现安装界面。 上来就问 注册码。 这个从 注册机界面复制过来给他。点确定。
然后就会出现 一个界面,我们选择 “手动注册”,
会给我们一个request content, 我们把它复制到 注册机中, 注册机就会给回一个模拟的response.
我们再把response copy 到 安装界面中,就会提示 安装完成。
接下来就可以享受 保存项目和 搜索website 结果的快感了!
注意: 每次启动都需要 Burp_start_en.vbs 这个快捷方式。
解决中文,json格式化等,参考:
https://siwei.me/blog/posts/android-burpsuite-burp-suite-android-7-root-https/ (该链接底部,图文并茂)
Back