BurpSuitePro别再去后台回复获取了

0x00 BurpSuite Pro

【官方介绍】Burp Suite Professional 是 Web 安全测试人员的首选工具包。可使用它来自动执行重复的测试任务 - 然后使用其专业化的手动和半自动安全测试工具进行更深入的挖掘。Burp Suite Professional 可以帮助测试 OWASP 十大漏洞以及最新的黑客技术。

BurpSuite Pro的更新迭代可谓是众多安全测试工具里最快的了，一周一更都是家常便饭，可见开发人员的执着以及技术团队的强大（都不用睡觉的）。

0x001 2022.3.2更新

也许是破解版的泛滥，burpsuite官方早已将原生jar包公开，其中包括 企业/专业/社区版，都可以自行前往官方网站下载，所以说为啥不用再去公众号后台获取了，你离属于自己的burpsuite pro只差一个破解过程：

❝

Burp Suite Release Notes (portswigger.net)

❞

可以看到目前更新到了 2022.3.2 版本哈，这里看看他又更新了啥。

「更新内容」

此版本为 Burp 的浏览器提供了许多错误修复和升级。

「浏览器升级」

Burp 的浏览器已经升级到 Chromium 100.0.4896.60

Bug修复

• 修复手动跟踪重定向时，陷入无限重定向循环的bug。
• 解决了代理的 HTTP 历史记录选项卡在 MacOS 上未显示响应的问题。
• 修复在测试记录的登录序列时导致性能问题的错误。

0x02 破解

原包jar下载

新版 BurpSuite Pro 运行要求 JDK >= 9。

这里我们下最新的专业版 2022.3.2 来用，选择jar包下载：

注册机

破解所需要的注册机以前旧版的已然不行了，这里分享个人用的新版破解注册机：

https://www.123pan.com/s/vPtA-QPNCA    提取码:0101

破解

当前使用的是 jdk11。

1. 将下载的 burpsuite_pro_2022.3.2.jar和 BurpSuiteLoader_v2022.jar 注册机放置同一目录下，

2. 运行刚刚 BurpSuiteLoader_v2022.jar 注册机：

java -jar BurpSuiteLoader_v2022.jar

下图可以看到注册机识别到了我们的 burpsuite_pro_2022.3.2.jar

License Text可以自定义咱们的名称哈，这里我填的 Pince。

3. 点击 Run

然后弹出以下界面，提示要我们输入 license key

4. 复制右边注册机生成的 license，粘贴至右边运行的 burp suite 文本框内，点击 next -> Manual activation

5. 点击 Copy request ,复制生成的 request 代码至注册机的 Activation request 输入框，底下的 Activation response 会自动生成

6. 复制注册机生成的 Activation response 至 右边burp suite的 response，点击 next，即破解完成

以上就是咱的破解全过程了，开始属于自己的渗透之旅吧！！！

0x03 快捷启动

每次启动都需要命令行的话确实麻烦，可以参考以下 vbs 脚本的方式进行快捷启动。

CreateObject("WScript.Shell").Run "java -jar -Xmx2048m -Dfile.encoding=utf-8 --illegal-access=permit -Dfile.encoding=utf-8 -javaagent:BurpSuiteLoader_v2022.jar -noverify -jar burpsuite_pro_v2022.3.2.jar",0

其中 " " 内的部分做个说明：

-Xmx：指定JVM可用的最大内存，单位可以是M，也可以是G。默认一般为64M；

-Dfile.encoding=UTF-8：强行设置编码格式为utf-8，解决中文乱码；

--illegal-access=permit：解决使用 java16 或以上版本运行burp suite会出现的问题；

-javaagent：后接注册机的 jar 包，启动要代理的方法，即使用注册机启动原生bp包：burpsuite_pro_v2022.3.2.jar

-jar ：这个就没什么好讲的了吧。

当然也不止这一种方式，你也可以打包成 exe，将 java 环境一并放进去，看个人使用习惯哈。