Burp Suite破解安装使用
破解
下载破解包https://github.com/Tcilay-xi/backup/blob/main/BurpLoaderKeygen/BurpLoaderKeygen.jar
下载官方安装包 https://portswigger.net/burp/releases#professional
- 安装Mac版Burp
- 将注册机放置到
/Applications/Burp Suite Professional.app/Contents/Resources/app
目录下 - 执行以下命令启动注册机
1 | cd "/Applications/Burp Suite Professional.app/Contents/Resources/app" |
- 汉化包,点开链接之后点击releases ,然后下载Assets 下面的burpsuitloader.jar, 或者直接下载3.7.17包
- 修改
/Applications/Burp Suite Professional.app/Contents/vmoptions.txt
, 增加以下参数1
2
3
4
5
6
7
8--add-opens=java.desktop/javax.swing=ALL-UNNAMED
--add-opens=java.base/java.lang=ALL-UNNAMED
--add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED
--add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED
--add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED
-javaagent:burpsuitloader-3.7.17-all.jar=loader,han
-javaagent:BurpLoaderKeygen.jar
-Xmx2048m
1 | sudo xattr -r -d com.apple.quarantine /Applications/Burp\ Suite\ Professional.app |
手机模拟器安装证书
打开burpsuite默认的浏览器,http://burpsuite/cert,会自动下载
macOS 下将 burp 的 cacert.der 证书转换一下格式,然后导入到手机 system 证书文件夹下:
1 | # cer 证书转为 pem 证书 |
浏览器打开一个https网络,例如https://www.baidu.com
浏览器显示证书颁发机构为 PortSwigger 通常意味着你在使用 Burp Suite 进行网络流量拦截和分析。
配置浏览器通过 Burp Suite 的代理服务器发送流量时,Burp Suite 会拦截 HTTPS 请求并使用其自签名的 CA 证书对流量进行重新签名。因此,浏览器会将这些重新签名的证书显示为由 PortSwigger 颁发。
参考文章
https://github.com/h3110w0r1d-y/BurpLoaderKeygen/blob/main/how-to-use.md
https://www.sqlsec.com/2024/03/mumu.html#%E6%8A%93%E5%8C%85%E6%B5%8B%E8%AF%95
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 螃蟹壳!