BurpSuite Professional安装教程

一、下载

先从 https://pan.baidu.com/s/1eGR4k1febuzBoSBsCaP2rA 下载破解工具，解压。

二、环境准备

破解工具需要在Java环境下，最好是JDK8

image.png

三、运行破解

进入破解目录

image.png

双击打开burp-loader-keygen-2.jar，点击run

run

打开BurpSuite成功

image.png

把Keygen中License复制粘贴到burpsuite中

image.png

点击Next

image.png

点击Manual activation

image.png

点击copy request，粘贴到Keygen的request中

image.png

此时下方的Activation Response能即时得到一个响应包，复制response到BurpSuite中

image.png

点击Next，提示激活成功

image.png

点击Finish，即进入BurpSuite的使用界面，可以使用啦

image.png

激活成功后，不能通过双击BurpSuite主程序来启动，还是要通过Keygen的run启动，否则启动之后还是需要输入key。也可以将主程序和Keygen放在同一目录下，用命令启动（回去看发现就是run前面那一段）
java -noverify -Xbootclasspath/p:burp-loader-keygen-2.jar -jar burpsuite_pro_v2.1.jar

image.png

也可以将命令保存为bat文件，下次直接从bat文件启动即可

四、配置CA证书

默认情况下，BurpSuite只能抓取http请求，https请求由于含有证书，无法正常抓取，按照如下步骤设置即可。

1. 下载证书

打开BurpSuite，下载证书到本地

image.png

2. 导入证书

Chrome
进入证书管理配置

image.png

导入刚才下载的证书

image.png

导入成功后，证书列会有一个PortSwigger CA的证书

Firefox
进入证书管理配置

image.png

同样导入下载的证书

image.png

勾选信任

image.png

导入成功后，证书列会有一个PortSwigger CA的证书

3. 设置代理

Chrome

image.png

设置手动代理并保存

image.png

此时，BurpSuite可以捕获https数据

Firefox
进入网络设置

image.png

设置手动代理并保存

image.png

此时，BurpSuite可以捕获https数据

五、Q&A

Chrome配置后，还是没用的话，可以尝试清除缓存后，再操作一遍。