Burp2021安装配置

Software Burpsuite Pentest
Pentest
发布日期:   2021-05-07
更新日期:   2022-02-13
文章字数:   1.1k
阅读次数:  

本文主要记录了macOS平台下关于BurpSuite Pro 2021的安装和使用,其他平台的可以进行参考
之前一直使用的是BurpSuite2020.2.1,最近看到许多大佬都开始使用2021版本了而且从国光大佬的文章也了解到新版的burp已经封装好了JDK,这样就可以在不改变现有JAVA环境的情况下使用新Burp了

下载BurpSuite Professional 2021.4.2

现在官网已经开放了下载链接:

  • Burp Suite Professional 2021.4.2
平台 下载链接
JAR https://portswigger.net/burp/releases/download?product=pro&version=2021.4.2&type=Jar
Linux (64-bit) https://portswigger.net/burp/releases/download?product=pro&version=2021.4.2&type=Linux
Mac OSX https://portswigger.net/burp/releases/download?product=pro&version=2021.4.2&type=MacOsx
Windows (64-bit) https://portswigger.net/burp/releases/download?product=pro&version=2021.4.2&type=WindowsX64

安装BurpSuite Professional 2021.4.2

Mac OS X 安装包版本

下载好安装包以后就根据提示一步一步安装就好,这里因为我已经安装过了所以会有一步额外的提示。后续更新burp的话选择第一个yes即可更新。
Burp安装包

JAR包版本

下载好即可,需要12以上的JDK来启动

下载注册机并设置启动参数

这里提供国光大佬的下载地址和我的百度云备用地址

文件名 下载链接 备用下载地址
macOS Burpsuite.zip (文件大小:995.9 K) 蓝奏云 百度云 提取码:bk4s

注册机的文件一共有3个,全部复制到应用目录下即可。
20210507155459

macOS可以通过终端打开Burp内置的JAVA文件路径,Windows、Linux同理

cd /Applications/Burp\ Suite\ Professional.app/Contents/java/app && open .

安装包版本启动参数设置

复制完成注册机以后需要设置启动参数,在刚刚打开的目录的上上级目录下有名为vmoptions.txt的文件,在这里编辑启动参数。
20210507160137

  • 汉化启动
-noverify
-javaagent:BurpSuiteLoader.jar
-javaagent:BurpSuiteCn.jar
-Dfile.encoding=utf-8
-XX:MaxRAMPercentage=50
-include-options user.vmoptions
  • 英文原版启动
-noverify
-javaagent:BurpSuiteLoader.jar
-XX:MaxRAMPercentage=50
-include-options user.vmoptions

选择自己想要启动方式编辑完成后保存并推出就完成了,需要注意的是一定要通过注册机启动,不然和谐就失效了。

jar包版本启动参数设置

burpsuite='cd /Applications/Burp\ Suite\ Professional.app/Contents/java/app && java -noverify -javaagent:BurpSuiteLoader.jar --illegal-access=permit -jar burpsuite_pro.jar'

这里因为采用的是jdk16,所以需要额外加入参数--illegal-access=permit其他版本请自行删除

激活BurpSuite

如果之前没有激活过Brup的同学可需要输入许可证密钥,运行如下命令打开注册机。(之前激活过的就可以直接打开,忽略后续步骤了)

chmod +x /Applications/Burp\ Suite\ Professional.app/Contents/java/app/license_key.sh && sh /Applications/Burp\ Suite\ Professional.app/Contents/java/app/license_key.sh

注册步骤简单描述一下:
首先将License复制到Burp的许可证密钥框中,然后点击Next

20210507162058
然后选择手动激活
20210507162900

然乎点击Burp里面的「辅助请求」按钮,将信息粘贴到注册机中的 「Activation Request」中,此时注册机会在「Activation Response」生成返回信息,然后将这个返回信息粘贴到Burp中,点击「粘贴响应」按钮即可,最后点击「下一个」
20210507163013
最后如果没有意外的话就注册成功了

如果还有其他问题的话,作为一个要用burp的同学,那么让我帮你百度一下:

让我帮你百度一下 Burpsuite如何激活

Windows快速启动配置

有关Burpsuite的下载激活等操作请参考macOS Burp2021安装配置

这里仅给出快速启动的vbs脚本配置,创建*.vbs,将以下内容输入,保存后放到Burpsuite的安装目录即可

  • 注册机
CreateObject("WScript.Shell").Run "./jre\bin\java.exe -noverify -jar BurpSuiteLoader.jar",0
  • 英文原版启动
CreateObject("WScript.Shell").Run "./jre\bin\java.exe -noverify -javaagent:BurpSuiteLoader.jar -jar BurpSuite_Professional.jar",0
  • 汉化启动
CreateObject("WScript.Shell").Run "./jre\bin\java.exe -noverify -javaagent:BurpSuiteLoader.jar -javaagent:BurpSuiteCn.jar -Dfile.encoding=utf-8 -jar BurpSuite_Professional.jar",0

如果采用的是jar包的话需要自行配置好jdk以及更换vbs脚本的java.exe路径

如果想要美化一下vbs脚本图标的话,右键创建快捷方式,点击下方的更换图标,更改为burp的图标即可。这里不过多赘述。

参考链接:

  1. https://www.sqlsec.com/2019/11/macbp.html#toc-heading-7
文章作者: Secgxx
文章链接: http://www.secgxx.com/sofware/pentest-tool/burpsuite2021/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Secgxx !
Software Burpsuite Pentest
 上一篇
macOS下多版本python管理 macOS下多版本python管理
macOS里面是自带python的,但是版本都相对老一点,而且直接对系统本身的python进行操作还是带有一定危险性的。pyenv 是一个强大 Python 包管理工具,可以灵活地切换各种 Python 版本,macOS 下强烈建议大家安装体验一下。
2021-05-08 Python
macOS Python
下一篇 
macOS下多版本JDK管理 macOS下多版本JDK管理
之前一直在用jdk8u211,最近需要安装高版本的jdk,又怕影响之前的环境,经过一番研究,发现了通过jenv来控制java版本
2021-04-29 Java
macOS Java 多版本
  目录