众所周知国内我们使用的Burp Suite大多数是大佬们分享出来的专业破解版的Burp Suite,每次启动的时候都得通过加载器来启动Burp Suite,那有没有更加优雅的方式呢?下面就开始水这一篇文章了,告诉大家如何配置基本的渗透测试环境。
JDK下载
JDK 8u231版本已经出来了,因为近来下载JDK需要注册Oracle账号,而且需要挂代理才可以愉快地下载下来,所以国光本人已从官网下载下来上传到微软的OneDriver了,下载速度比百度云还是要良心很多。
| 平台 | 下载地址 |
|---|---|
| Windows x86 | jdk-8u231-windows-i586.exe |
| Windows x64 | jdk-8u231-windows-x64.exe |
| Linux x86 | jdk-8u231-linux-i586.tar.gz |
| Linux x64 | jdk-8u231-linux-x64.tar.gz |
| macOS | jdk-8u231-macosx-x64.dmg |
Burp Suite这个版本的JDK最稳定,如果你的JDK出现报错的话,自行下载配置上面提供的JDK即可。
Burp Suite Pro 2.0.11 beta破解版
| 文件名 | 下载地址 |
|---|---|
| burpsuite_pro_v2.0.11beta.jar | burpsuite_pro_v2.0.11beta.jar |
| burp-loader-keygen.jar | burp-loader-keygen.jar |
Burp Suite Pro 2.1.05 破解版
| 文件名 | 下载地址 |
|---|---|
| burpsuite_pro_v2.1.05.jar | burpsuite_pro_v2.1.05.jar |
| burp-loader-keygen-2_1_05.jar | burp-loader-keygen-2_1_05.jar |
Burp Suite Pro 2.x 系列汉化包
| 文件名 | 下载地址 | 备用地址 |
|---|---|---|
| BurpSuiteCn.jar | OneDriver | 蓝奏云 |
启动台LaunchPad
成品图
运行Burp Suite的时候,只需要触摸板上四指合拢打开启动台LaunchPad,鼠标点一点就可以成功打开BP了,要的就要这种效果。
Burpsuite激活
这里不赘述了,大家都是做安全的,我这里说的话 就显得很多余小白了。如果BurpSuite没有激活的话,那么让我帮你百度一下:
命令行启动
当前目录结构如下:
➜ pwd
/Users/sqlsec/Documents/X1cT34m/burpSuite
➜ tree
.
├── BurpSuiteCn.jar
├── burp-loader-keygen.jar
└── burpsuite_pro_v2.0.11beta.jar
0 directories, 3 files知道路径的情况下,下面尝试命令行直接启动试试看:
➜ pwd
/Users/sqlsec/Documents/X1cT34m/burpSuite
➜ java -javaagent:BurpSuiteCn.jar -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v2.0.11beta.jar
启动测试没有问题,现在只要将这个命令制作成一个应用程序放进启动台LaunchPad即可。
Burp Suite Pro 2.1.05 启动方式稍微有点不一样,具体参考下面命令:
java -javaagent:BurpSuiteCn.jar -noverify -Xbootclasspath/p:burp-loader-keygen-2_1_05.jar -jar burpsuite_pro_v2.1.05.jar制作应用程序
借助macOS自带的自动操作automator.app 可以轻松地将命令行制作一个应用程序出来:
首先打开自动操作,选择左下角的新建文稿:
选择文稿类型为工作流程,点击选取:
左侧列表中找到运行Shell脚本然后拖入进去:
把上面终端下输入的命令填入自动操作中:
cd /Users/sqlsec/Documents/X1cT34m/burpSuite&&java -javaagent:BurpSuiteCn.jar -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v2.0.11beta.jar点击右上角运行测试一下看看能不能成功启动:
OK测试应该是没有问题的,然后将BP关掉,command+s保存一下,保存的文件格式选择应用程序,自定义命名一下,然后保存到应用程序中:
然后就可以在启动台LaunchPad中找到这个孤零零的应用程序了,点击一下就可以成功启动BP了:
美化图标
当然 这么丑的图标 国光我是看不下去的,于是乎我从官方正版的BP里面提取出了正版的图标文件,我们现在直接换进去即可
| 文件名 | 下载地址 |
|---|---|
| BurpSuite.icns | Onedriver链接 |
在应用程序文件夹中找到我们刚刚制作的Burpsuite应用程序,右键点击显示简介,然后将下载好的icns图标文件拖入到简介的左上角:
最后的效果如下:
OK 美化成功,现在开始优雅的启动BP吧~~
Firefox Developer Edition
经国光本人一个个测试,最终发现使用Firefox的Dev版本中的56.0b9版本可以完美地安装老版本的Hackbar插件,安装过后,手工注入的速度嗖嗖的上涨,并且Firefox可以完美的导入BP的SSL证书,很方便我们后期使用BurpSuite抓取HTTPS网站。
| 平台 | 下载地址(官方) | 备用下载(Onedriver) |
|---|---|---|
| Windows64位 | Firefox Setup 56.0b9.exe | Firefox Setup 56.0b9.exe |
| Windows32位 | Firefox Setup 56.0b9.exe | 32位 国光比较懒 不提供备用下载 |
| Linux x86_64 | firefox-56.0b9.tar.bz2 | firefox-56.0b9.tar.bz2 |
| macOS | Firefox 56.0b9.dmg | Firefox 56.0b9.dmg |
关闭自动更新
首先下载完启动Firefox Developer Edition一定要断网!断网!断网!因为火狐的策略问题,默认会自动更新,联网安装的话,刚刚安装完的时候就会被强制更新最新版本了,所以断网安装大法保平安。安装完成后,设置里面勾选不检查更新。然后就可以恢复联网了:
允许第三方插件
火狐安全策略的原因是无法顺利安装一些第三方插件的,得手动去高级选项里面关闭一下,浏览器打开:
点击我了解此风险:
鼠标下滑,找到倒数第3和第4个选项,即xpinstall.signatures.required和xpinstall.whitelist.required,将值切换为false:
然后就可以愉快地安装一些第三方插件了,下面开始安利一款Web安全必备的Hackbar插件…
Hackbar
修改了浮夸的界面,爱护眼睛才是第一.感谢r0oth3x49升级!By Darkmelody.
| 文件名 | 下载地址 |
|---|---|
| hackbar-1.6.3-fx.xpi | hackbar-1.6.3-fx.xpi |
国光自从用了这款Hackbar插件后,手工注入的速度简直提升到了另一个阶级了,通过F9开启和隐藏也十分地方便。
Proxy SwitchyOmega
Proxy SwitchyOmega官方下载地址 配合BP代理神器,切换代理很方便,设置好BP的代理后切换burpsuite
SSL证书
使用已经代理了BP的浏览器访问如下地址:
会得到如下界面,点击右上角的CA Certificate证书,然后保存好der证书文件:
浏览器设置里面找到隐私与安全,找到查看证书的选项:
证书机构,点击导入,选择刚刚下载好的der证书导入即可:
记得下面3个都要勾选 要勾选 要勾选:
OK现在你的BP就可以美滋滋的地抓取HTTPS的数据包了:
