安装破解

burp 官网下载地址:https://portswigger.net/burp/releases

Java 环境9及以上的,在burp官网下载最新的jar格式的burp, 然后按照以下地址的安装破解教程走就好了
Burp Suite Pro Loader & Keygen ( BurpSuite version v2020.1 - ∞ )

重点来说一下,java 环境 8及以下,并且未安装或者不想安装多java环境的改怎么操作

在burp官网下载最新版本burp, 选择windows版下载,自带java环境,无需额外下载。
Loader Keygen下载地址:

汉化版下载地址:

安装Burp Suite ,然后将BurpLoaderKeygen放入安装目录

在此目录新建vbs文件
StartLoaderCn.vbs文件, 用来启动BurpLoaderKeygenCn,内容如下

CreateObject("Wscript.Shell").run "cmd /k .\jre\bin\java.exe  -jar BurpLoaderKeygenCn.jar",0

双击运行StartLoaderCn.vbs,选中CN,即可将burp汉化,

选中Auto Run,以后打开StartLoader.vbs文件即可直接打开burp(这里也可以默认不动,选择使用后面的启动脚本来启动)

点击run,启动burp, 第一次使用burpsuite,需要破解,

image-20210720233441008

将License复制到burp,点击next,选择manual activation(手动激活)

image-20210720233908094

点击 copy requests,粘贴到Loader里面的Activation Request框里面,会自动生成生成Activation Response

复制Activation Response框里面的内容,到burp,点击Paste response,再点击next即可激活burp。

image-20210720235339943

可选

burpsuite.vbs文件,用来启动Burp,内容如下

CreateObject("WScript.Shell").Run ".\jre\bin\java.exe --illegal-access=permit -Xmx512m -noverify -javaagent:BurpLoaderKeygen.jar -Dfile.encoding=utf-8 -jar burpsuite_pro.jar",0

burpsuiteCn.vbs文件,用来启动汉化版Burp,内容如下

CreateObject("WScript.Shell").Run ".\jre\bin\java.exe --illegal-access=permit -Xmx512m -noverify -javaagent:BurpLoaderKeygenCn.jar=cn -Dfile.encoding=utf-8 -jar burpsuite_pro.jar",0

插件推荐

  • 有关burpsuite的插件(非商店),文章以及使用技巧的收集
    https://github.com/Mr-xn/BurpSuite-collections

  • burp前端加密爆破插件
    https://github.com/whwlsfb/BurpCrypto

  • log4j
    https://github.com/whwlsfb/Log4j2Scan
    https://github.com/f0ng/log4j2burpscanner

  • shiro被动扫描
    https://github.com/pmiaowu/BurpShiroPassiveScan/

  • captcha-killer要解决的问题是让burp能用上各种验证码识别技术
    https://github.com/ffffffff0x/BerylEnigma

  • domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等
    https://github.com/bit4woo/domain_hunter_pro

  • A burp extension that add some useful function to Context Menu 添加一些右键菜单让burp用起来更顺畅
    https://github.com/bit4woo/knife

  • Burpsuite-Plugins-Usage
    https://github.com/lilifengcode/Burpsuite-Plugins-Usage

  • BurpSuite_403Bypasser
    https://github.com/sting8k/BurpSuite_403Bypasser
    https://github.com/p0desta/AutoBypass403-BurpSuite

  • http-request-smuggler-all.jar ---HTTP走私攻击检查插件 商店可以安装
    https://github.com/PortSwigger/http-request-smuggler

  • HaE是基于 BurpSuite 插件 JavaAPI 开发的请求高亮标记与信息提取的辅助型插件。
    https://github.com/gh0stkey/HaE

  • PSC-DF-1.2 Burp被动流量转发插件优化版感谢您的支持
    https://github.com/winezer0/passive-scan-client-plus

  • burp-wildcard-plus 支持burp2020.11.2及后续的版本主题的bp标签管理工具
    https://github.com/winezer0/burp-wildcard-plus

  • xray4burp 使用xray自带的raw-request命令,直接扫描burp的原始报文。
    https://github.com/winezer0/xray4burp

  • copy-as-any-script 导出burp请求报文为其他语言脚本
    https://github.com/winezer0/copy-as-any-script

  • winezer0/burp-random-header 用于实现请求头的动态修改burp插件 。
    https://github.com/winezer0/burp-random-header-plus

  • c0ny1/chunked-coding-converter: Burp suite 分块传输辅助插件
    https://github.com/c0ny1/chunked-coding-converter

配置文件

# Linux Bp激活信息保存位置
~/.java/.userPrefs/burp

# Linux Bp配置文件位置
~/.BurpSuite

# Windows Bp激活信息保存位置
注册表:HKEY_CURRENT_USER\Software\JavaSoft\Prefs\burp

# Windows Bp配置文件位置
C:\Users\%username%\AppData\Roaming\BurpSuite

参考文章

Burp Suite Professional 2021.6.1安装注册 - 哔哩哔哩

TrojanAZhen/BurpSuitePro-2.1: 什么? 你想用免费的BurpSuitePro版本!!!

h3110w0r1d-y/BurpLoaderKeygen: Burp Suite Pro Loader & Keygen ( BurpSuite version v2020.1 - ∞ )

https://github.com/Prodject/BurpSuite-collections

funkyoummp/BurpSuiteCn: Burp Suite 汉化 中文

一些相见恨晚的BurpSuite插件推荐