介绍
Burp Suite是web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。
平台中所有工具共享同一robust框架,以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。
下载
下载链接:https://portswigger.net/burp/releases
在此处选择自己需要的版本,推荐最新 Professional !(即付费版)
下载后,直接双击安装程序进行安装
安装
安装时,所有的配置默认即好,安装路径可以选择为自己想要安装的位置;
安装成功后,找到安装的位置:
这样就算是安装成功了,不过因为现在下载的是付费版,点击进入BurpSuitePro.exe 时,会提示输入会员激活码!
破解
破解下载:https://github.com/h3110w0r1d-y/BurpLoaderKeygen/releases/download/1.5/BurpLoaderKeygen_1.5.jar
将下载好的破解包,放在与BurpSuitePro.exe 同一级目录的位置,如图所示:
创建一个新文件,格式后缀为VBS,文件代码内容如下:
createobject("wscript.shell").run "jre\bin\java.exe --add-opens=java.desktop/javax.swing=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED -javaagent:BurpLoaderKeygen_1.5.jar -noverify -jar burpsuite_pro.jar",0
此时只需要双击该run.vbs脚本文件,就可完美进入BurpSuite愉快使用了
