macOS系统下如何优雅的使用Burp Suite
macOS系统下如何优雅的使用Burp Suite
王先森macOS下如何优雅的使用Burp Suite
众所周知国内我们使用的Burp Suite
大多数是大佬们分享出来的专业破解版的Burp Suite
,每次启动的时候都得通过加载器来启动Burp Suite
,那有没有更加优雅的方式呢?下面就开始水这一篇文章了,告诉大家如何在macOS下配置基本的渗透测试环境。(我也是刚换macOS)
在2020 年 12 月 2 日 Burpsuite 专业版和企业版已经开放下载了。
历届 BP 版本的官方下载地址:https://portswigger.net/burp/releases
所以之后我们破解的思路就是下载官方包正常安装,然后使用注册机激活就可以拉。注册机的 Github 项目地址:TrojanAZhen/BurpSuitePro-2.1
下面就使用官方的 2022.8 版本破解激活为例:
- 首先下载官方官方的 DMG 数据包,正常安装即可。
- 安装完后,在应用程序中打开显示包内容
- 将
burp-keygen-scz.jar
和burp-loader-x-Ai.jar
放入到 BP 的如下图的目录下: - 另外编辑 vmoptions.txt 文件,文件末尾添加如下内容:打开并完成注册
1
2
3
4-Dfile.encoding=utf-8
-noverify
-javaagent:burp-loader-x-Ai.jar
-Xmx2048m
报错
如果出现 xxx.app 已损坏,无法打开,你应该将它移到废纸篓 的话.
复制以下命令在终端中粘贴回车运行.(出现 Password 会要求输入密码,输入期间不会显示什么,正确输入完成,回车即可.)
1 | sudo xattr -rd com.apple.quarantine /Applications/Burp\ Suite\ Professional.app && open /Applications/Burp\ Suite\ Professional.app |
如果还不行的话,用下面的命令
1 | xcode-select --install && sudo codesign --force --deep --sign - /Applications/Burp\ Suite\ Professional.app && open /Applications/Burp\ Suite\ Professional.app |
参考连接:https://www.macwk.com/article/macos-file-damage
注册
接着双击打开 burp-keygen-scz.jar
如果不行,可以采用命令行打开,复制一下命令到终端运行
1 | java -jar /Applications/Burp\ Suite\ Professional.app/Contents/Resources/app/burp-keygen-scz.jar |
- 首先将注册机的
License
复制到BurpSuite的许可证密钥框,然后Next
- 选择手动激活
Manual activation
- 将第二步的信息 复制到注册机的
Aptivation Request
中,然后将注册机的Activation Response
生成的信息复制到Burp Suite点击Next
。
macOS抓HTTPS包设置
环境:google+ 代理插件SwitchyOmega
通过访问https://burp 下载证书
注意文件后缀der或crt
管理证书
- 在谷歌浏览器设置中找到安全,找到管理证书。
- 然后在钥匙串访问,从文件选择,点击导入项目
- 选择刚才导出的证书文件,之后信任证书
- 回到
burp
发现已经有https
的流量了
最后祝大家都能挖到洞,越来越有钱!
评论
匿名评论隐私政策
✅ 你无需删除空行,直接评论以获取最佳展示效果