macOS系统下如何优雅的使用Burp Suite

macOS下如何优雅的使用Burp Suite

众所周知国内我们使用的Burp Suite大多数是大佬们分享出来的专业破解版的Burp Suite,每次启动的时候都得通过加载器来启动Burp Suite,那有没有更加优雅的方式呢?下面就开始水这一篇文章了,告诉大家如何在macOS下配置基本的渗透测试环境。(我也是刚换macOS)

在2020 年 12 月 2 日 Burpsuite 专业版和企业版已经开放下载了。
历届 BP 版本的官方下载地址:https://portswigger.net/burp/releases

所以之后我们破解的思路就是下载官方包正常安装,然后使用注册机激活就可以拉。注册机的 Github 项目地址:TrojanAZhen/BurpSuitePro-2.1
下面就使用官方的 2022.8 版本破解激活为例:

  1. 首先下载官方官方的 DMG 数据包,正常安装即可。
  2. 安装完后,在应用程序中打开显示包内容
  3. burp-keygen-scz.jarburp-loader-x-Ai.jar 放入到 BP 的如下图的目录下:
  4. 另外编辑 vmoptions.txt 文件,文件末尾添加如下内容:
    1
    2
    3
    4
    -Dfile.encoding=utf-8
    -noverify
    -javaagent:burp-loader-x-Ai.jar
     -Xmx2048m
    打开并完成注册

报错

如果出现 xxx.app 已损坏,无法打开,你应该将它移到废纸篓 的话.
复制以下命令在终端中粘贴回车运行.(出现 Password 会要求输入密码,输入期间不会显示什么,正确输入完成,回车即可.)

1
sudo xattr -rd com.apple.quarantine /Applications/Burp\ Suite\ Professional.app && open /Applications/Burp\ Suite\ Professional.app

如果还不行的话,用下面的命令

1
xcode-select --install && sudo codesign --force --deep --sign - /Applications/Burp\ Suite\ Professional.app && open /Applications/Burp\ Suite\ Professional.app

参考连接:https://www.macwk.com/article/macos-file-damage

注册

接着双击打开 burp-keygen-scz.jar
如果不行,可以采用命令行打开,复制一下命令到终端运行

1
java -jar /Applications/Burp\ Suite\ Professional.app/Contents/Resources/app/burp-keygen-scz.jar
  1. 首先将注册机的License复制到BurpSuite的许可证密钥框,然后Next
  2. 选择手动激活Manual activation
  3. 将第二步的信息 复制到注册机的Aptivation Request中,然后将注册机的Activation Response生成的信息复制到Burp Suite点击Next

macOS抓HTTPS包设置

环境:google+ 代理插件SwitchyOmega
通过访问https://burp 下载证书
注意文件后缀der或crt

管理证书

  1. 在谷歌浏览器设置中找到安全,找到管理证书。
  2. 然后在钥匙串访问,从文件选择,点击导入项目
  3. 选择刚才导出的证书文件,之后信任证书
  4. 回到burp发现已经有https的流量了

最后祝大家都能挖到洞,越来越有钱!