macOS下如何优雅的实用Burp Suite

众所周知国内我们使用的Burp Suite大多数是大佬们分享出来的专业破解版的Burp Suite,每次启动的时候都得通过加载器来启动Burp Suite,那有没有更加优雅的方式呢?下面就开始水这一篇文章了,告诉大家如何配置基本的渗透测试环境。

JDK下载

JDK 8u231版本已经出来了,因为近来下载JDK需要注册Oracle账号,而且需要挂代理才可以愉快地下载下来,所以国光本人已从官网下载下来上传到微软的OneDriver了,下载速度比百度云还是要良心很多。

平台 下载地址
Windows x86 jdk-8u231-windows-i586.exe
Windows x64 jdk-8u231-windows-x64.exe
Linux x86 jdk-8u231-linux-i586.tar.gz
Linux x64 jdk-8u231-linux-x64.tar.gz
macOS jdk-8u231-macosx-x64.dmg

Burp Suite这个版本的JDK最稳定,如果你的JDK出现报错的话,自行下载配置上面提供的JDK即可。

Burp Suite Pro 2.0.11 beta破解版

该版本源于: BurpSuite汉化版 | Burp Suite Pro2.0.11破解版 于2029年11月份到期 那个时候各位安全从业者估计家里面都有小黑客了吧

文件名 下载地址
burpsuite_pro_v2.0.11beta.jar burpsuite_pro_v2.0.11beta.jar
burp-loader-keygen.jar burp-loader-keygen.jar

Burp Suite Pro 2.0.11 beta汉化包

该汉化包国光本人在 Burp Suite Pro 2.0.11 beta 版本上运行兼容都比较正常,更高版本的可能需要大家自己去研究折腾一番。

文件名 下载地址 备用地址
BurpSuiteCn.jar OneDriver 蓝奏云

启动台LaunchPad

成品图

运行 Burp Suite 的时候,只需要触摸板上四指合拢打开启动台LaunchPad,鼠标点一点就可以成功打开BP了,要的就要这种效果。

Burpsuite激活

这里不赘述了,大家都是做安全的,我这里说的话 就显得很多余小白了。如果BurpSuite没有激活的话,那么让我帮你百度一下:

让我帮你百度一下 Burpsuite如何激活

命令行启动

当前目录结构如下:

➜  pwd
/Users/sqlsec/Documents/X1cT34m/burpSuite

➜  burpSuite tree
.
├── BurpSuiteCn.jar
├── burp-loader-keygen.jar
└── burpsuite_pro_v2.0.11beta.jar

0 directories, 3 files

知道路径的情况下,下面尝试命令行直接启动试试看:

➜ pwd
/Users/sqlsec/Documents/X1cT34m/burpSuite

➜ java -javaagent:BurpSuiteCn.jar -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v2.0.11beta.jar

启动测试没有问题,现在只要将这个命令制作成一个应用程序放进启动台LaunchPad即可。

制作应用程序

借助macOS自带的自动操作automator.app 可以轻松地将命令行制作一个应用程序出来:

首先打开自动操作,选择左下角的 新建文稿 :

选择文稿类型为 工作流程 ,点击 选取

左侧列表中找到 运行Shell脚本 然后拖入进去:

把上面终端下输入的命令填入自动操作中:

cd /Users/sqlsec/Documents/X1cT34m/burpSuite&&java -javaagent:BurpSuiteCn.jar -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v2.0.11beta.jar

点击右上角 运行 测试一下看看能不能成功启动:

OK测试应该是没有问题的,然后将BP关掉, command + s 保存一下,保存的文件格式选择 应用程序 ,自定义命名一下,然后保存到 应用程序 中:

然后就可以在 启动台LaunchPad 中找到这个孤零零的应用程序了,点击一下就可以成功启动BP了:

美化图标

当然 这么丑的图标 国光我是看不下去的,于是乎我从官方正版的BP里面提取出了正版的图标文件,我们现在直接换进去即可

文件名 下载地址
BurpSuite.icns Onedriver链接

应用程序 文件夹中找到我们刚刚制作的 Burpsuite 应用程序, 右键 点击 显示简介 ,然后将下载好的 icns 图标文件拖入到简介的左上角:

最后的效果如下:

OK 美化成功,现在开始优雅的启动BP吧~~

Firefox Developer Edition

经国光本人一个个测试,最终发现使用Firefox的Dev版本中的56.0b9版本可以完美地安装老版本的Hackbar插件,安装过后,手工注入的速度嗖嗖的上涨,并且Firefox可以完美的导入BP的SSL证书,很方便我们后期使用BurpSuite抓取HTTPS网站。

平台 下载地址(官方) 备用下载(Onedriver)
Windows64位 Firefox Setup 56.0b9.exe Firefox Setup 56.0b9.exe
Windows32位 Firefox Setup 56.0b9.exe 32位 国光比较懒 不提供备用下载
Linux x86_64 firefox-56.0b9.tar.bz2 firefox-56.0b9.tar.bz2
macOS Firefox 56.0b9.dmg Firefox 56.0b9.dmg

关闭自动更新

首先下载完启动 Firefox Developer Edition 一定要 断网!断网!断网! 因为火狐的策略问题,默认会自动更新,联网安装的话,刚刚安装完的时候就会被强制更新最新版本了,所以断网安装大法保平安。安装完成后,设置里面勾选 不检查更新 。然后就可以恢复联网了:

允许第三方插件

火狐安全策略的原因是无法顺利安装一些第三方插件的,得手动去高级选项里面关闭一下,浏览器打开:

about:config

点击 我了解此风险

鼠标下滑,找到倒数第3和第4个选项,即 xpinstall.signatures.requiredxpinstall.whitelist.required ,将值切换为 false

然后就可以愉快地安装一些第三方插件了,下面开始安利一款Web安全必备的Hackbar插件…

Hackbar

修改了浮夸的界面,爱护眼睛才是第一.感谢r0oth3x49升级!By Darkmelody.

文件名 下载地址
hackbar-1.6.3-fx.xpi hackbar-1.6.3-fx.xpi

国光自从用了这款Hackbar插件后,手工注入的速度简直提升到了另一个阶级了,通过 F9 开启和隐藏也十分地方便。

Proxy SwitchyOmega

Proxy SwitchyOmega官方下载地址 配合BP代理神器,切换代理很方便,设置好BP的代理后切换 burpsuite

SSL证书

使用已经代理了BP的浏览器访问如下地址:

http://burp

会得到如下界面,点击右上角的 CA Certificate 证书,然后保存好 der 证书文件:

浏览器设置里面找到 隐私与安全 ,找到 查看证书 的选项:

证书机构 ,点击 导入 ,选择刚刚下载好的 der 证书导入即可:

记得下面3个都 要勾选 要勾选 要勾选

OK现在你的BP就可以美滋滋的地抓取HTTPS的数据包了:

我来评几句
登录后评论

已发表评论数()

相关站点

+订阅
热门文章