最近在学习SQL注入相关的内容,一直用的是BP Community版本,但是这个版本总归是免费版,距离Professional专业版之间还是有一定的差距,于是今天安装一下专业版(kali本来是有的,但实在是懒得开虚拟机emmm)。
一、下载工具
压缩包:点此下载BP Professional 下载好之后解压一下,可以看到文件里有两个.jar压缩包,一个是软件的包,一个是用来做激活的loader-keygen包。
二、使用步骤
首先打开keygen包,打开方式是在该文件夹路径下用cmd输入
java -jar burp-loader-keygen.jar很多教程都说要点右键,然后在打开方式中选择用Java™ Platform SE binary打开,但是我没有那个东西,后来又看到说可以在eclipse文件夹下面修改eclipse.ini文件,在文件中加两行内容,我试了一下还是不行,相关链接我放在最后,有兴趣可以尝试一下。
运行出来以后把License Text改为任意值,然后点击run即可启动BP专业版,进入激活界面
点击“I Accept”,进入输入License界面
回到刚才的keygen窗口,将License字段复制粘贴进BP窗口的License Key文本框中,再点击next
点击Manual Activation
点击“Copy Request”复制请求,将这个请求粘贴到keygen窗口的Request当中,粘贴进去以后,Response的内容会自动填充出来,再把填充出来的Response字段复制,粘贴到BP窗口的Response文本框中,点击Next即可显示成功激活,再点击Finish即可打开BP Pro
打开BP Pro时,因为我的Community版本之前创建过一个临时文件夹,现在Professional版本也需要创建一个同样的临时文件夹,那就点击Delete即可,前提是里面的内容不重要且并无正在使用这个文件夹的程序(图就不放了)。
这样BP Professional版本就已经激活了,下次要使用的时候,用cmd再次运行下面这条命令来启动keygen程序,再直接点击Run即可。
java -jar burp-loader-keygen.jar但是每次这样敲命令很麻烦,所以我们写一个批处理文件来执行上面这条命令
可以在keygen窗口看到,点击Run实际上就是在当前目录下执行了一个这样一个命令
java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v1.7.37.jar于是我们把这个命令复制下来写一个Start Burp.bat批处理文件,并保存到相同的目录下
现在直接双击这个批处理文件即可启动
但是还有缺陷,这样的启动方式会带出来一个cmd窗口,一旦这个窗口关闭,BP也会跟着关闭。如果不想有这种关联的话,可以像下图一样写一个vbs脚本
然后双击这个脚本文件测试,可以发现和正常打开一个软件无异。最后,为了使用更方便,我们给这个.vbs文件添加一个桌面快捷方式,这样可以直接在桌面双击打开,而不用再去找文件夹了。如果觉得这样还是不够完美可以自己找一个或者创建一个图标文件来替换掉这个图标。这里为了展示一下效果,贴上我自己换的一个图标,是随便在图标之家找的一个.ico文件。
三、必读注意事项
- BurpSuite是一个用java编写的程序,所以在运行前必须安装好jdk
- 在写Start Burp.vbs脚本文件时,因为文件名中间带有空格,所以run函数中对文件名的引用必须是三个引号
- keygen这个窗口里的各个组件并不会随着窗口大小自动调整大小,所以需要手动扩大窗口,才能看到全部文本框标题与内容
