macos上激活burpsuite_pro_v2.0.11.zip

  • Burp Suite 是由 PortSwigger 出品的一款非常著名的 Web 应用安全测试工具,广泛用于渗透测试、漏洞挖掘、安全评估等场景。
  • “2.0”是该工具的一个重大版本分支,带来界面、模块、架构方面的一些更新。
  • v2.0.11 是 2.0 分支中的一个 beta 更新版,主要以修复和调整为主。
    • 官方发布说明提到:该版本修复了 “dark theme(暗色主题)” 在界面上的一些视觉问题,并且修正了在 headless(无头 / 无界面)模式下的一个 bug。

env

  • mabook pro 2019
  • burpsuite_pro_v2.0.11
  • jdk1.8.x

burp suite


1.主要模块与功能概览

在 v2.0.11 中,Burp 的模块结构与经典版本(如 1.x 或 1.7 之类)类似,但也有部分界面、整合、性能、可用性上的调整。

模块 功能 / 作用 备注 / 2.0 版本特点或注意点
Dashboard(仪表盘) 总览当前项目、扫描任务、日志、事件等 在 2.0 版本中,仪表盘界面可能有新布局或新的信息展示方式
Target(目标 / Site map) 对目标 Web 应用的结构映射、目录、页面等整理 用于观察站点结构、跟踪已访问路径、内容组织
Proxy(代理) 拦截、查看、修改客户请求/服务器响应 是 Burp 的核心模块之一:通过设置浏览器代理,将 HTTP/HTTPS 流量导入 Burp,进行拦截 / 分析 / 转发。
Intruder(入侵 / 自动攻击) 用于执行自动化攻击 / fuzz / 枚举 / 漏洞探测 可高度定制 payload、插入点、攻击逻辑、扫描策略等
Repeater(中继 / 手工请求) 手动调整 HTTP 请求后重发、分析响应 用于精细测试与调试,适合对特定接口做试探性攻击
Sequencer(会话 / 随机性分析) 分析应用中的随机 token / Session ID 的熵 / 随机性 用于评估令牌、session id 等是否具有足够随机性
Decoder(编码 / 解码) 支持对字符串、数值、URL、Base64、HEX 等格式的编码 / 解码 便于分析与调试不同格式 / 混合编码的数据
Comparer(对比) 比较两个请求 / 响应之间的差异 有助于对比修改前后、不同请求之间的差异
Extender(扩展 / 插件) 允许用户安装 / 开发插件 / 扩展功能 Burp 的生态系统在这一点上非常强大,用户可以通过 BApp Store 或自定义插件增强功能
Options(设置 / 配置) 包括 Project-level Options 与 User-level Options 用来设置代理监听端口、SSL 配置、拦截规则、Match & Replace 规则、拦截过滤等

2.优点与适用场景

使用 Burp v2.0.11 的优点和适用场景主要包括:

优点:

  • 模块整合:多个功能模块集成在一套工具中,用户可以在同一环境下做各种测试流程。
  • 可扩展性强:通过 Extender / 插件机制,能满足自定义需求、自动化扩展。
  • 可交互性 & 自动化结合:手动测试与自动化扫描、fuzz 可以灵活组合。
  • UI / 体验的改进:暗色主题、界面修正、无头模式修补等增强可用性。
  • 社区 / 插件生态强:很多插件、脚本、扩展可以用来适配特定场景。

适用场景:

  • 对 Web 应用进行渗透测试 / 安全评估
  • 对接口 / API 进行调试 / 异常测试
  • 在红队 / 漏洞挖掘任务中,快速发现常见的漏洞(XSS, SQLi, CSRF 等)
  • 配合 CI / 自动化测试流程时,用来扫描 Web 漏洞(视版本支持程度)
  • 在安全研究 / CTF 等环境中作为工具库的一环

3.在macos上体验burpsuite_pro

3.1.jdk1.8

jdk-8u451-macosx-x64.tar.gz

9cff311efab10fc0b73f366eeff52e8b.png

3.2.jdk env

# add env
export JAVA_HOME=/Users/gaga/.env/jdk1.8.0_451.jdk
export CLASSPATH=.:$JAVA_HOME/lib:$CLASSPATH
export PATH=$JAVA_HOME/bin:$PATH

# check jdk version
gaga@GaGa burpsuite_pro_v2.0.11 % java -version
java version "1.8.0_451"
Java(TM) SE Runtime Environment (build 1.8.0_451-b10)
Java HotSpot(TM) 64-Bit Server VM (build 25.451-b10, mixed mode)

3.3.burpsuite pro2.x

下载 burpsuite地址:https://pan.baidu.com/s/1SfflO63Svw8p99VdNyADdg
提取码: 6il3

(包含环境,burpsuite_2.0x、中文包BurpSuiteCn.jar、jruby-9.2.0.0.jar、jython-2.7.0.jar、burp-loader-keygen.jar)

3.4.激活burpsuite pro2.x

# 1.open keygen
java -jar burp-loader-keygen.jar

# 2.active burpsuite(注意选择手动激活)
java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v2.0.11.jar

# 3.run burpsuite
java -Dfile.encoding=utf-8 -javaagent:BurpSuiteCn.jar -Xbootclasspath/p:burp-loader-keygen.jar -Xmx1024m -jar burpsuite_pro_v2.0.11.jar
  • BurpSuiteCn.jar中文汉化jar文件
  • burp-loader-keygen.jar burp注册破解jar文件
  • burpsuite_pro_v2.0beta.jar burp jar文件

三个文件必须放在同一级目录中

激活keygen(打开burpsuite选择手工激活)
a55abf2b7ff498901fa1b9a203dc78b7.png

复制licence
4f556cf159a2d68030eac54377f7152a.png

手工激活
341c07b58461f9b950aa076774efbf8e.png

d1170a95f7cb8da78d5cc03631d073f6.png

激活后进入默认中文模式
5cb30a11dcae6fc9323d9fe5c8d85638.png

设置显示字体
2722b9c323b148cd8afc4d7e51ed36f8.png

Reference