macOS下如何优雅的实用Burp Suite

众所周知国内我们使用的Burp Suite大多数是大佬们分享出来的专业破解版的Burp Suite,每次启动的时候都得通过加载器来启动Burp Suite,那有没有更加优雅的方式呢?下面就开始水这一篇文章了,告诉大家如何配置基本的渗透测试环境。

JDK下载

JDK 8u231版本已经出来了,因为近来下载JDK需要注册Oracle账号,而且需要挂代理才可以愉快地下载下来,所以国光本人已从官网下载下来上传到微软的OneDriver了,下载速度比百度云还是要良心很多。

平台 下载地址
Windows x86 jdk-8u231-windows-i586.exe
Windows x64 jdk-8u231-windows-x64.exe
Linux x86 jdk-8u231-linux-i586.tar.gz
Linux x64 jdk-8u231-linux-x64.tar.gz
macOS jdk-8u231-macosx-x64.dmg

Burp Suite这个版本的JDK最稳定,如果你的JDK出现报错的话,自行下载配置上面提供的JDK即可。

Burp Suite Pro 2.0.11 beta破解版

文件名 下载地址
burpsuite_pro_v2.0.11beta.jar burpsuite_pro_v2.0.11beta.jar
burp-loader-keygen.jar burp-loader-keygen.jar

Burp Suite Pro 2.1.05 破解版

文件名 下载地址
burpsuite_pro_v2.1.05.jar burpsuite_pro_v2.1.05.jar
burp-loader-keygen-2_1_05.jar burp-loader-keygen-2_1_05.jar

Burp Suite Pro 2.x 系列汉化包

文件名 下载地址 备用地址
BurpSuiteCn.jar OneDriver 蓝奏云

启动台LaunchPad

成品图

运行Burp Suite的时候,只需要触摸板上四指合拢打开启动台LaunchPad,鼠标点一点就可以成功打开BP了,要的就要这种效果。

Burpsuite激活

这里不赘述了,大家都是做安全的,我这里说的话 就显得很多余小白了。如果BurpSuite没有激活的话,那么让我帮你百度一下:

让我帮你百度一下 Burpsuite如何激活

命令行启动

当前目录结构如下:

pwd
/Users/sqlsec/Documents/X1cT34m/burpSuite

➜  tree
.
├── BurpSuiteCn.jar
├── burp-loader-keygen.jar
└── burpsuite_pro_v2.0.11beta.jar

0 directories, 3 files

知道路径的情况下,下面尝试命令行直接启动试试看:

pwd
/Users/sqlsec/Documents/X1cT34m/burpSuite

➜ java -javaagent:BurpSuiteCn.jar -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v2.0.11beta.jar

启动测试没有问题,现在只要将这个命令制作成一个应用程序放进启动台LaunchPad即可。

Burp Suite Pro 2.1.05 启动方式稍微有点不一样,具体参考下面命令:

java -javaagent:BurpSuiteCn.jar -noverify -Xbootclasspath/p:burp-loader-keygen-2_1_05.jar -jar burpsuite_pro_v2.1.05.jar

制作应用程序

借助macOS自带的自动操作automator.app 可以轻松地将命令行制作一个应用程序出来:

首先打开自动操作,选择左下角的新建文稿:

选择文稿类型为工作流程,点击选取

左侧列表中找到运行Shell脚本然后拖入进去:

把上面终端下输入的命令填入自动操作中:

cd /Users/sqlsec/Documents/X1cT34m/burpSuite&&java -javaagent:BurpSuiteCn.jar -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v2.0.11beta.jar

点击右上角运行测试一下看看能不能成功启动:

OK测试应该是没有问题的,然后将BP关掉,command+s保存一下,保存的文件格式选择应用程序,自定义命名一下,然后保存到应用程序中:

然后就可以在启动台LaunchPad中找到这个孤零零的应用程序了,点击一下就可以成功启动BP了:

美化图标

当然 这么丑的图标 国光我是看不下去的,于是乎我从官方正版的BP里面提取出了正版的图标文件,我们现在直接换进去即可

文件名 下载地址
BurpSuite.icns Onedriver链接

应用程序文件夹中找到我们刚刚制作的Burpsuite应用程序,右键点击显示简介,然后将下载好的icns图标文件拖入到简介的左上角:

最后的效果如下:

OK 美化成功,现在开始优雅的启动BP吧~~

Firefox Developer Edition

经国光本人一个个测试,最终发现使用Firefox的Dev版本中的56.0b9版本可以完美地安装老版本的Hackbar插件,安装过后,手工注入的速度嗖嗖的上涨,并且Firefox可以完美的导入BP的SSL证书,很方便我们后期使用BurpSuite抓取HTTPS网站。

平台 下载地址(官方) 备用下载(Onedriver)
Windows64位 Firefox Setup 56.0b9.exe Firefox Setup 56.0b9.exe
Windows32位 Firefox Setup 56.0b9.exe 32位 国光比较懒 不提供备用下载
Linux x86_64 firefox-56.0b9.tar.bz2 firefox-56.0b9.tar.bz2
macOS Firefox 56.0b9.dmg Firefox 56.0b9.dmg

关闭自动更新

首先下载完启动Firefox Developer Edition一定要断网!断网!断网!因为火狐的策略问题,默认会自动更新,联网安装的话,刚刚安装完的时候就会被强制更新最新版本了,所以断网安装大法保平安。安装完成后,设置里面勾选不检查更新。然后就可以恢复联网了:

允许第三方插件

火狐安全策略的原因是无法顺利安装一些第三方插件的,得手动去高级选项里面关闭一下,浏览器打开:

about:config

点击我了解此风险

鼠标下滑,找到倒数第3和第4个选项,即xpinstall.signatures.requiredxpinstall.whitelist.required,将值切换为false

然后就可以愉快地安装一些第三方插件了,下面开始安利一款Web安全必备的Hackbar插件…

Hackbar

修改了浮夸的界面,爱护眼睛才是第一.感谢r0oth3x49升级!By Darkmelody.

文件名 下载地址
hackbar-1.6.3-fx.xpi hackbar-1.6.3-fx.xpi

国光自从用了这款Hackbar插件后,手工注入的速度简直提升到了另一个阶级了,通过F9开启和隐藏也十分地方便。

Proxy SwitchyOmega

Proxy SwitchyOmega官方下载地址 配合BP代理神器,切换代理很方便,设置好BP的代理后切换burpsuite

SSL证书

使用已经代理了BP的浏览器访问如下地址:

http://burp

会得到如下界面,点击右上角的CA Certificate证书,然后保存好der证书文件:

浏览器设置里面找到隐私与安全,找到查看证书的选项:

证书机构,点击导入,选择刚刚下载好的der证书导入即可:

记得下面3个都要勾选 要勾选 要勾选

OK现在你的BP就可以美滋滋的地抓取HTTPS的数据包了:


文章作者: 国光
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 国光 !
 上一篇
记录一次无聊的爬虫练习 记录一次无聊的爬虫练习
爬虫的话以前一直尝试使用re通过正则模块去提取信息的,但是有时候正则会遇到一些奇奇怪怪的问题,所以就很有必要来学习一下Beautiful Soup爬虫框架了。 模块import os import re import time impo
2019-11-07
下一篇 
macOS上快速搭建局域网文件分享系统 macOS上快速搭建局域网文件分享系统
KodExplorer是一款开源文件资源管理器,功能很强大我就不一一浪费时间去叙述了,这里主要记录下在macOS下搭建的过程。 前言线下比赛时候,队友之间经常需要用U盘拷贝资料,这种资料传输比较传统而且浪费时间,这个时候需要一个优
2019-11-05
  目录