一、下载
先从 https://pan.baidu.com/s/1eGR4k1febuzBoSBsCaP2rA 下载破解工具,解压。
二、环境准备
破解工具需要在Java环境下,最好是JDK8
image.png
三、运行破解
进入破解目录
image.png
双击打开burp-loader-keygen-2.jar,点击run
run
打开BurpSuite成功
image.png
把Keygen中License复制粘贴到burpsuite中
image.png
点击Next
image.png
点击Manual activation
image.png
点击copy request,粘贴到Keygen的request中
image.png
此时下方的Activation Response能即时得到一个响应包,复制response到BurpSuite中
image.png
点击Next,提示激活成功
image.png
点击Finish,即进入BurpSuite的使用界面,可以使用啦
image.png
激活成功后,不能通过双击BurpSuite主程序来启动,还是要通过Keygen的run启动,否则启动之后还是需要输入key。也可以将主程序和Keygen放在同一目录下,用命令启动(回去看发现就是run前面那一段)
java -noverify -Xbootclasspath/p:burp-loader-keygen-2.jar -jar burpsuite_pro_v2.1.jar
image.png
也可以将命令保存为bat文件,下次直接从bat文件启动即可
四、配置CA证书
默认情况下,BurpSuite只能抓取http请求,https请求由于含有证书,无法正常抓取,按照如下步骤设置即可。
1. 下载证书
打开BurpSuite,下载证书到本地
image.png
2. 导入证书
Chrome
进入证书管理配置
image.png
导入刚才下载的证书
image.png
导入成功后,证书列会有一个PortSwigger CA的证书
Firefox
进入证书管理配置
image.png
同样导入下载的证书
image.png
勾选信任
image.png
导入成功后,证书列会有一个PortSwigger CA的证书
3. 设置代理
Chrome
image.png
设置手动代理并保存
image.png
此时,BurpSuite可以捕获https数据
Firefox
进入网络设置
image.png
设置手动代理并保存
image.png
此时,BurpSuite可以捕获https数据
五、Q&A
Chrome配置后,还是没用的话,可以尝试清除缓存后,再操作一遍。
