BurpSuite Pro 2020.11.3 For Windows


国光之前一直使用但是 BurpSuite 2.1.6 后面由于需要高版本的 JAVA 了就没有再折腾下去,但是最近圈子里一直传着 2020.9.1 的版本,国光安装了一下,发现同时也封装好 JDK 了,这样可以再不动现在 JAVA 环境的情况下安装新的 BurpSuite 岂不是美哉。

本文主要记录了 Windows 平台下的 BurpSuite Pro 的安装,关于 macOS 平台的 BurpSuite 安装可以参考我以前写的这篇文章:macOS下如何优雅的使用Burp Suite

更新一下

因为公司不允许使用盗版软件了,所以本文没有继续更新下去了,文章只供思路分享,如果遇到问题的话还是希望各位安全从业者自己去解决,谷歌一下肯定都可以解决的。

BurpSuite Pro 2020.11.3

2020 年12月2日 Burpsuite 专业版和企业版已经开放下载了。

历届 BP 版本的官方下载地址:https://portswigger.net/burp/releases

下面是官网的下载链接:

  • Burp Suite Professional 2020.11.3
平台下载链接
JARhttps://portswigger.net/burp/releases/download?product=pro&version=2020.11.3&type=Jar
Linux (64-bit)https://portswigger.net/burp/releases/download?product=pro&version=2020.11.3&type=Linux
Mac OSXhttps://portswigger.net/burp/releases/download?product=pro&version=2020.11.3&type=MacOsx
Windows (64-bit)https://portswigger.net/burp/releases/download?product=pro&version=2020.11.3&type=WindowsX64
  • Burp Suite Enterprise Edition 2020.11
平台下载链接
Linux (64-bit)https://portswigger.net/burp/releases/download?product=enterprise&version=2020.11&type=Linux
Mac OSXhttps://portswigger.net/burp/releases/download?product=enterprise&version=2020.11&type=MacOsx
Windows (64-bit)https://portswigger.net/burp/releases/download?product=enterprise&version=2020.11&type=WindowsX64

使用之前版本的注册机依然是可以注册成功的,模仿一下之前版本的激活方式,使用下面提供的 BurpSuite Pro 2020.9.2 解压,然后将从官网下载的 burpsuite_pro_v2020.11.3.jar 重命名为 BurpSuite_Professional.jar 即可,这样依然是可以成功激活使用的,这里不再赘述,网友们可以自行去尝试。

BurpSuite Pro 2020.9.2

资源下载

因为蓝奏云免费账户最高支持单个文件 100MB 大小,而分享的这个 BP 大小为 400 多MB(内置了浏览器),所以国光使用分卷压缩了,一共分了 5 卷。另外这个版本也是自带高版本 JDK 的,原理是使用了相对路径的 JAVA 来调用执行 BurpSuite。

总的来说国光还是比较推荐大家安装的,而且这个版本已经过卡巴斯基检测了,理论上不会存在后门:

文件名下载链接
Burp Suite Professional 2020.9.2.7z.001蓝奏云
Burp Suite Professional 2020.9.2.7z.002蓝奏云
Burp Suite Professional 2020.9.2.7z.003蓝奏云
Burp Suite Professional 2020.9.2.7z.004蓝奏云
Burp Suite Professional 2020.9.2.7z.005蓝奏云

又因为蓝奏云不支持001002 等这种奇怪的后缀上传,所以国光都在文件名后面手动添加了iso后缀。

所以大家下载完这两个文件的时候,把这 5 个文件放在同一级的目录下,然后手动删掉 iso 后缀,然后解压 Burp Suite Burp Suite Professional 2020.9.2.7z.001即可。

因为老是有粗心的网友评论里面留言说不能解压,所以国光我下面再啰嗦一遍:

  1. 下载两个文件到同一级目录
  2. 手动删掉这 5 个文件的 iso 后缀
  3. 解压 Burp Suite Professional 2020.9.2.7z.001

安装使用

解压后即可食用,下面主要说一下关键文件的作用:

# BP 的汉化版启动脚本
Burp Suite Professional CN.vbs

# BP 的原版启动脚本
Burp Suite Professional EN.vbs

# BP 的 ico 图标
BurpSuite.ico

# 顾名思义 注册机 没有激活就手动再激活一下
注册机.vbs

# 安全证书
cacert.der

注:BP 安装没有激活的话,就手动运行一下 注册机.vbs 激活一下走个流程,后面再启动就无需激活了。

制作图标

Burp Suite Professional CN.vbs文件在桌面上创建一个快捷方式:

然后直接 「右键」选择「更改图标」找到 BP 根目录下的 ico 图标应用一下即可,最后的效果图如下:

支持一下

本文可能实际上也没有啥技术含量,但是写起来还是比较浪费时间的,在这个喧嚣浮躁的时代,个人博客越来越没有人看了,写博客感觉一直是用爱发电的状态。如果你恰巧财力雄厚,感觉本文对你有所帮助的话,可以考虑打赏一下本文,用以维持高昂的服务器运营费用(域名费用、服务器费用、CDN费用等)

微信
支付宝

没想到文章加入打赏列表没几天 就有热心网友打赏了 于是国光我用 Bootstrap 重写了一个页面用以感谢支持我的朋友,详情请看 打赏列表 | 国光


文章作者:  国光
版权声明:  本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 国光 !
 上一篇
国光的文件上传靶场知识总结 国光的文件上传靶场知识总结
直接使用别人的靶场总感觉不太好,那么就干脆自己写一个自己的文件上传靶场吧。正好博客之前也没有单独总结过文件上传的知识点,那么就顺便水一篇文章,岂不是一举两得。当然关于文件上传 upload-labs 总结的比较全面了,非强迫症患者建议直接去
2020-10-25
下一篇 
Docker 构建网站镜像坑点记录 Docker 构建网站镜像坑点记录
如果大家使用 Docker 封装网站的话一定会遇到数据库 URL 网址写死的情况,比如著名的 WordPerss 就是如此,这样导致其他人使用你的镜像的时候体验很差,本文主要是针对这种现象的问题解答。
2020-10-11
  目录