BurpSuitePro别再去后台回复获取了

admin 2022年4月7日23:10:47安全工具评论68 views1890字阅读6分18秒阅读模式

BurpSuitePro别再去后台回复获取了

BurpSuitePro别再去后台回复获取了
BurpSuitePro

0x00 BurpSuite Pro

【官方介绍】Burp Suite Professional 是 Web 安全测试人员的首选工具包。可使用它来自动执行重复的测试任务 - 然后使用其专业化的手动和半自动安全测试工具进行更深入的挖掘。Burp Suite Professional 可以帮助测试 OWASP 十大漏洞以及最新的黑客技术。

BurpSuite Pro的更新迭代可谓是众多安全测试工具里最快的了,一周一更都是家常便饭,可见开发人员的执着以及技术团队的强大(都不用睡觉的)。

0x001 2022.3.2更新

也许是破解版的泛滥,burpsuite官方早已将原生jar包公开,其中包括 企业/专业/社区版,都可以自行前往官方网站下载,所以说为啥不用再去公众号后台获取了,你离属于自己的burpsuite pro只差一个破解过程:

Burp Suite Release Notes (portswigger.net)

BurpSuitePro别再去后台回复获取了
Release

可以看到目前更新到了 2022.3.2 版本哈,这里看看他又更新了啥。

「更新内容」

此版本为 Burp 的浏览器提供了许多错误修复和升级。

「浏览器升级」

Burp 的浏览器已经升级到 Chromium 100.0.4896.60

Bug修复

  • 修复手动跟踪重定向时,陷入无限重定向循环的bug。
  • 解决了代理的 HTTP 历史记录选项卡在 MacOS 上未显示响应的问题。
  • 修复在测试记录的登录序列时导致性能问题的错误。

0x02 破解

原包jar下载

新版 BurpSuite Pro 运行要求 JDK >= 9。

这里我们下最新的专业版 2022.3.2 来用,选择jar包下载:

BurpSuitePro别再去后台回复获取了
下载

注册机

破解所需要的注册机以前旧版的已然不行了,这里分享个人用的新版破解注册机:

https://www.123pan.com/s/vPtA-QPNCA    提取码:0101

破解

当前使用的是 jdk11。

  1. 将下载的 burpsuite_pro_2022.3.2.jarBurpSuiteLoader_v2022.jar 注册机放置同一目录下,

  2. 运行刚刚 BurpSuiteLoader_v2022.jar 注册机:

java -jar BurpSuiteLoader_v2022.jar

下图可以看到注册机识别到了我们的 burpsuite_pro_2022.3.2.jar

BurpSuitePro别再去后台回复获取了
BurpSuiteLoader

License Text可以自定义咱们的名称哈,这里我填的 Pince

  1. 点击 Run
BurpSuitePro别再去后台回复获取了
Run

然后弹出以下界面,提示要我们输入 license key

BurpSuitePro别再去后台回复获取了
license key
  1. 复制右边注册机生成的 license,粘贴至右边运行的 burp suite 文本框内,点击 next -> Manual activation
BurpSuitePro别再去后台回复获取了
step 1
BurpSuitePro别再去后台回复获取了
step 2
  1. 点击 Copy request ,复制生成的 request 代码至注册机的 Activation request 输入框,底下的 Activation response 会自动生成
BurpSuitePro别再去后台回复获取了
step 3
  1. 复制注册机生成的 Activation response 至 右边burp suite的 response,点击 next,即破解完成
BurpSuitePro别再去后台回复获取了
step 4
BurpSuitePro别再去后台回复获取了
finish
BurpSuitePro别再去后台回复获取了
get it

以上就是咱的破解全过程了,开始属于自己的渗透之旅吧!!!

0x03 快捷启动

每次启动都需要命令行的话确实麻烦,可以参考以下 vbs 脚本的方式进行快捷启动。

CreateObject("WScript.Shell").Run "java -jar -Xmx2048m -Dfile.encoding=utf-8 --illegal-access=permit -Dfile.encoding=utf-8 -javaagent:BurpSuiteLoader_v2022.jar -noverify -jar burpsuite_pro_v2022.3.2.jar",0

其中 " " 内的部分做个说明:

-Xmx:指定JVM可用的最大内存,单位可以是M,也可以是G。默认一般为64M;

-Dfile.encoding=UTF-8:强行设置编码格式为utf-8,解决中文乱码;

--illegal-access=permit:解决使用 java16 或以上版本运行burp suite会出现的问题;

-javaagent:后接注册机的 jar 包,启动要代理的方法,即使用注册机启动原生bp包:burpsuite_pro_v2022.3.2.jar

-jar :这个就没什么好讲的了吧。

当然也不止这一种方式,你也可以打包成 exe,将 java 环境一并放进去,看个人使用习惯哈。


原文始发于微信公众号(安全圈小王子):BurpSuitePro别再去后台回复获取了

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月7日23:10:47
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  BurpSuitePro别再去后台回复获取了 http://cn-sec.com/archives/881790.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: