macos上激活burpsuite_pro_v2.0.11.zip
- Burp Suite 是由 PortSwigger 出品的一款非常著名的 Web 应用安全测试工具,广泛用于渗透测试、漏洞挖掘、安全评估等场景。
- “2.0”是该工具的一个重大版本分支,带来界面、模块、架构方面的一些更新。
- v2.0.11 是 2.0 分支中的一个 beta 更新版,主要以修复和调整为主。
- 官方发布说明提到:该版本修复了 “dark theme(暗色主题)” 在界面上的一些视觉问题,并且修正了在 headless(无头 / 无界面)模式下的一个 bug。
env
- mabook pro 2019
- burpsuite_pro_v2.0.11
- jdk1.8.x
burp suite
1.主要模块与功能概览
在 v2.0.11 中,Burp 的模块结构与经典版本(如 1.x 或 1.7 之类)类似,但也有部分界面、整合、性能、可用性上的调整。
| 模块 | 功能 / 作用 | 备注 / 2.0 版本特点或注意点 |
|---|---|---|
| Dashboard(仪表盘) | 总览当前项目、扫描任务、日志、事件等 | 在 2.0 版本中,仪表盘界面可能有新布局或新的信息展示方式 |
| Target(目标 / Site map) | 对目标 Web 应用的结构映射、目录、页面等整理 | 用于观察站点结构、跟踪已访问路径、内容组织 |
| Proxy(代理) | 拦截、查看、修改客户请求/服务器响应 | 是 Burp 的核心模块之一:通过设置浏览器代理,将 HTTP/HTTPS 流量导入 Burp,进行拦截 / 分析 / 转发。 |
| Intruder(入侵 / 自动攻击) | 用于执行自动化攻击 / fuzz / 枚举 / 漏洞探测 | 可高度定制 payload、插入点、攻击逻辑、扫描策略等 |
| Repeater(中继 / 手工请求) | 手动调整 HTTP 请求后重发、分析响应 | 用于精细测试与调试,适合对特定接口做试探性攻击 |
| Sequencer(会话 / 随机性分析) | 分析应用中的随机 token / Session ID 的熵 / 随机性 | 用于评估令牌、session id 等是否具有足够随机性 |
| Decoder(编码 / 解码) | 支持对字符串、数值、URL、Base64、HEX 等格式的编码 / 解码 | 便于分析与调试不同格式 / 混合编码的数据 |
| Comparer(对比) | 比较两个请求 / 响应之间的差异 | 有助于对比修改前后、不同请求之间的差异 |
| Extender(扩展 / 插件) | 允许用户安装 / 开发插件 / 扩展功能 | Burp 的生态系统在这一点上非常强大,用户可以通过 BApp Store 或自定义插件增强功能 |
| Options(设置 / 配置) | 包括 Project-level Options 与 User-level Options | 用来设置代理监听端口、SSL 配置、拦截规则、Match & Replace 规则、拦截过滤等 |
2.优点与适用场景
使用 Burp v2.0.11 的优点和适用场景主要包括:
优点:
- 模块整合:多个功能模块集成在一套工具中,用户可以在同一环境下做各种测试流程。
- 可扩展性强:通过 Extender / 插件机制,能满足自定义需求、自动化扩展。
- 可交互性 & 自动化结合:手动测试与自动化扫描、fuzz 可以灵活组合。
- UI / 体验的改进:暗色主题、界面修正、无头模式修补等增强可用性。
- 社区 / 插件生态强:很多插件、脚本、扩展可以用来适配特定场景。
适用场景:
- 对 Web 应用进行渗透测试 / 安全评估
- 对接口 / API 进行调试 / 异常测试
- 在红队 / 漏洞挖掘任务中,快速发现常见的漏洞(XSS, SQLi, CSRF 等)
- 配合 CI / 自动化测试流程时,用来扫描 Web 漏洞(视版本支持程度)
- 在安全研究 / CTF 等环境中作为工具库的一环
3.在macos上体验burpsuite_pro
3.1.jdk1.8
- https://www.oracle.com/cn/java/technologies/downloads/archive/
- https://download.oracle.com/otn/java/jdk/8u451-b10/8a1589aa0fe24566b4337beee47c2d29/jdk-8u451-macosx-x64.tar.gz
jdk-8u451-macosx-x64.tar.gz

3.2.jdk env
# add env
export JAVA_HOME=/Users/gaga/.env/jdk1.8.0_451.jdk
export CLASSPATH=.:$JAVA_HOME/lib:$CLASSPATH
export PATH=$JAVA_HOME/bin:$PATH
# check jdk version
gaga@GaGa burpsuite_pro_v2.0.11 % java -version
java version "1.8.0_451"
Java(TM) SE Runtime Environment (build 1.8.0_451-b10)
Java HotSpot(TM) 64-Bit Server VM (build 25.451-b10, mixed mode)
3.3.burpsuite pro2.x
下载 burpsuite地址:https://pan.baidu.com/s/1SfflO63Svw8p99VdNyADdg
提取码: 6il3
(包含环境,burpsuite_2.0x、中文包BurpSuiteCn.jar、jruby-9.2.0.0.jar、jython-2.7.0.jar、burp-loader-keygen.jar)
3.4.激活burpsuite pro2.x
# 1.open keygen
java -jar burp-loader-keygen.jar
# 2.active burpsuite(注意选择手动激活)
java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v2.0.11.jar
# 3.run burpsuite
java -Dfile.encoding=utf-8 -javaagent:BurpSuiteCn.jar -Xbootclasspath/p:burp-loader-keygen.jar -Xmx1024m -jar burpsuite_pro_v2.0.11.jar
- BurpSuiteCn.jar中文汉化jar文件
- burp-loader-keygen.jar burp注册破解jar文件
- burpsuite_pro_v2.0beta.jar burp jar文件
三个文件必须放在同一级目录中
激活keygen(打开burpsuite选择手工激活)
复制licence
手工激活

激活后进入默认中文模式
设置显示字体