BurpSuite_破解

0x01 安装JDK & 下载 BurpSuite

安装相应的JDK，配置环境变量

BurPsuite版本	JDK版本
`v1.x`	JDK 8
`v2.x`	JDK 9+
`v2022.5+`	JDK 11+
	JDK 17+
`v2023.3.2+`	JDK 19+
`v2024.2.1+`	JDK 21+

下载：

Burp Suite Releases

0x02 激活

java -jar burp-keygen-scz.jar
java -noverify -javaagent:burp-loader-x-Ai-new.jar -jar burpsuite_pro_v202209.jar

0x02.1 keygen

https://github.com/x-Ai/BurpSuite

burp-keygen-scz.jar(48KB)
- SHA256: 74893842a782238f52f0f225c06fa744568321911fea077bc290bd9914b73402
- MD5: e646b3eef03efba637e6ed794ced4114

0x02.2 loader

BurpSuiteLoader.jar(166KB) Burp Suite loader version --> ∞ ，不支持 1.7.37
- SHA256: B4DFB539F8A37E0D08F47ED5222D6067C9234A4D558A0E37EF07D3ECBB0B9EC9
- MD5: 2E5AF5B059E848FFCB64EDD18CB33B0C
burp-loader-x-Ai-new.jar 新版通杀型loader兼容2022.9及之前的版本，不支持 1.7.37
SHA256: 6d10ff21289d80a57d48f41c994380f6781ada266c3842f523bc4fa73d241f1e
MD5: 9ff5fd6cc972e2253b23b6ce80f1cfb5

0x02.3 loader & keygen

https://github.com/h3110w0r1d-y/BurpLoaderKeygen （已挂）转TG https://t.me/BurpLoaderKeygen

BurpLoaderKeygen.jar

1.17.37 只能用 BurpLoaderKeygen 拿下

BurpSuiteCN-Release | burpsuitloader-3.7.17-all.jar

# 一键启动(需要勾选自动启动auto start)

java -jar burpsuitloader-x.xx-all.jar

# keygen页面 (按需勾选loader,汉化,一键启动)

java -jar burpsuitloader-x.xx-all.jar -r

# java agent配置方式(如果一键启用有问题的,建议采用这种方式)
# loader + 汉化
%JAVA_HOME%/bin/java -javaagent:burpsuitloader-x.xx-all.jar=loader,han   -jar burpsuite_pro_v20xx.jar

# 仅汉化,loader失效
%JAVA_HOME%/bin/java -javaagent:burpsuitloader-x.xx-all.jar=han   -jar burpsuite_pro_v20xx.jar

0x02.4 运行注册机

java -jar BurpLoaderKeygen.jar

0x02.5 运行Burpsuite

可直接通过注册机的 run 运行，但需要注意环境变量和启动参数是否可用

# JDK9 以前
java -Xbootclasspath/p:BurpSuiteLoader.jar -noverify -jar burpsuite_pro_vxxx.jar
# JDK9 以后
java -javaagent:BurpSuiteLoader.jar -noverify -jar burpsuite_pro_vxxx.jar

-Xbootclasspath/p: : 为引导类的搜索路径添加一个前缀（<jdk8）
-javaagent: : 在执行 main 函数前执行指定特定代码，甚至可以动态的修改替换类中代码
-Xmx : 指定 JVM 内存为 2G -Xmx2048M 、-Xmx2G
-noverify : 关闭 Java 字节码的校验功能
-Djava.net.preferIPv4Stack=true : 强制使用IPv4协议栈进行数据通信，IPv6协议将会被禁止使用。这个错误最常见于64位的windows操作系统上，使用了32位的JDK

0x02.6 激活

自定义 License Text 字段

将 License 内容输入到 Burp

0x03 汉化

https://github.com/funkyoummp/BurpSuiteCn

https://github.com/Leon406/BurpSuiteCN-Release

java --illegal-access=permit -Dfile.encoding=utf-8 -javaagent:BurpSuiteCn.jar  -noverify -jar burpsuite_pro_vxxx.jar

java --add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED -javaagent:burpsuitloader.jar=loader,hanizfy -jar burpsuite_pro_vxxx.jar

--illegal-access=permit : 是 Java 应用程序启动时的一个命令行选项，用于控制非法反射访问的警告行为。这个选项在 Java 9 及以后版本引入，作为 Java 平台模块系统的一部分。在 Java 9 到 Java 16 中，它允许代码在没有显式打开模块化访问权限的情况下，通过反射访问 JDK 内部 API。
permit ：在首次出现非法反射访问时，打印警告消息，并允许反射访问。

在 Java 16 中，此选项标记为“弃用”，在 Java 17 中，--illegal-access 选项已经被完全移除，所有非法反射访问默认都会被拒绝，并且不再打印警告信息。如果应用程序或使用的库依赖于非法反射访问 JDK 内部 API，并且你正在使用 Java 9 到 Java 16 的版本，要在启动应用程序时加入这个选项，以确保应用程序的正常运行

--add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED : 这个选项将java.base模块中的jdk.internal.org.objectweb.asm包打开（opens），允许所有未命名模块（ALL-UNNAMED）在运行时进行反射访问。
--add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED : 类似地，这个选项将java.base模块中的jdk.internal.org.objectweb.asm.tree包打开，允许所有未命名模块在运行时进行反射访问。

这两个包都属于ASM库，一个常用的Java字节码操作和分析框架。在Java模块化出现之前，这些内部API是可以自由访问的。但是，Java模块化引入了更严格的封装，限制了对内部API的访问，这可能会影响那些依赖这些内部API的应用程序或库。

如果你的应用程序或者使用的某个库需要访问这些内部API，并且你正在使用Java 9或更高版本，那么你可能需要在运行应用程序时加入这些选项，以确保兼容性和功能的正常工作。

0x04 初始化

0x04.1 代理

Proxy > Options > Proxy Listeners

配置 Burp Suite 的监听地址和端口

将代理配置转发到该地址和端口上

Proxy_SwitchyOmega

知名代理插件 Proxy SwitchyOmega 作者此前在社交平台发表推文，Chrome 预计在今年六月停用扩展 Manifest V2 ，届时将会无法使用，望周知。说真的10年前的技术栈+最近6年没更新的项目，竟然还能用这么久……如有人愿意fork维护或更新到V3请随意，但预计工作量巨大。而且这些年前端技术早已更新换代无数次了，真的还不如重写。 ——信息来源

SwitchyOmega 替代品和类似插件 - JCProxy

Chrome

CrxDL - 下载谷歌浏览器(Chrome)扩展插件CRX

https://chrome.google.com/webstore/detail/proxy-switchyomega/padekgcemlokbadohgkifijomclgjgif

Firefox >= 55

Proxy SwitchyOmega – 下载 🦊 Firefox 扩展（zh-CN）

版本太老了可能会不起作用，可使用 FoxyProxy Standard – 下载 🦊 Firefox 扩展（zh-CN）

ZeroOmega

ZeroOmega 是在 Proxy SwitchyOmega 基础上修改而成，同时支持新版的 manifest V3 。ZeroOmega 的管理界面与 SwitchyOmega 几乎一模一样，从 SwitchOmega 迁移过来的用户可以无痛替换，配置文件也支持导入导出。目前 ZeroOmega 支持 Chrome 、Firefox 和 Edge 客户端。

SwitchyOmega 替代品和类似插件 - JCProxy

SmartProxy

SmartProxy的设计灵感来源于现已停止更新的AutoProxy和AutoProxy-ng。SmartProxy基于WebExtensions全新编写，功能比之前的代理软件更为强大。同时支持 Chrome 和 Firefox 客户端。

SmartProxy

Proxy Rock

鉴于 SwitchyOmega 不再维护，Proxy Rock插件的目标为无缝替代 SwitchyOmega 。使用方法均和其保持一致，目前还处于开发状态，使用 manifest v3 版本进行完全重构，核心的代理功能已全部支持。目前插件仅支持 Chrome。

Proxy Rock

FoxyProxy

一个高级的代理管理工具

Chrome

https://chrome.google.com/webstore/detail/foxyproxy-standard/gcknhkkoolaabfmlnjonogaaifnjlfnp

Firefox

https://addons.mozilla.org/zh-CN/firefox/addon/foxyproxy-standard/

规则

GitHub - gfwlist/gfwlist: The one and only one gfwlist here

GFWList URL(Github): https://raw.githubusercontent.com/gfwlist/gfwlist/master/gfwlist.txt

尽管 Github 能够进行分发，但为了避免中断或连接问题，我们仍然建议使用以下任何 URL。

官方镜像网址:

Pagure: https://pagure.io/gfwlist/raw/master/f/gfwlist.txt

Repo.or.cz: http://repo.or.cz/gfwlist.git/blob_plain/HEAD:/gfwlist.txt

Bitbucket: https://bitbucket.org/gfwlist/gfwlist/raw/HEAD/gfwlist.txt

Gitlab: https://gitlab.com/gfwlist/gfwlist/raw/master/gfwlist.txt

TuxFamily: https://git.tuxfamily.org/gfwlist/gfwlist.git/plain/gfwlist.txt

0x04.2 Proxifier

简介

assets是一款功能非常强大的代理客户端，支持Windows XP/Vista/Win7/Win10 和 MacOS，支持http/https、socks4/5、TCP、UDP等协议，可以指定端口，指定IP，指定域名、指定程序、指定用户名密码授权等运行模式，兼容性非常好。

有许多网络应用程序不支持通过代理服务器工作，不能用于局域网或防火墙后面。这些会损害公司的隐私和导致很多限制。assets解决了这些问题和所有限制，让您有机会不受任何限制使用你喜爱的软件。此外，它让你获得了额外的网络安全控制，创建代理隧道，并添加使用更多网络功能的权力。

assets 有三个版本，Windows 下有标准版(Standard)、简易版(Portable)，以及MacOS版。

assets 是商业收费软件，提供31天全功能免费试用，过期后需要购买，单人售价约270元人民币，多人购买有折扣。

assets 官网：https://www.assets.com

Windows版

添加代理服务器

Profile > Proxy Servers > add > 输入服务器地址和端口，选择协议进行添加。

添加完后可使用 Checker 对代理服务器进行连接测试。

添加代理链

使用代理链将代理服务器归类，当链内的某一条不通时自动还到另一条。

Profile > Proxy Servers > Proxy Chains ,创建代理链后从上方直接拖到下方添加到链中。

设置代理链代理方式

Simple Chain (简单链)：代理将以链条方式依次从一个代理服务器连接到另一个代理服务器
Redundancy (冗余)：若连接代理失败，则连接到列表下条代理

Load Balancing (负载均衡)：从列表中随机连接代理

配置代理路由规则

Profile > Proxification Rules > add 新建一个路由规则，配置指定需要被代理的程序、地址、端口

创建完规则后在相应的规则前打勾启用即可使用该规则

域名协议

Profile > Name Resolutiun

MacOS版

与 Windows 版类似

Windows	MacOS
Proxy Servers	Proxies
Proxification Rules	Rules
Name Resolutiun	DNS

参考

assets代理软件介绍和使用教程 - 米扑博客

0x04.2 SSL

BurpSuite证书

HTTPS 协议在HTTP原有的基础上，加入了安全套接字层 SSL/TLS 协议，通过CA证书来验证服务器的身份，并对通信消息进行加密。使用 Burp Proxy 代理时，需要增加 Burp Suited的 CA 证书到浏览器，才能拦截 HTTPS 的消息。

设置代理
浏览器打开 http://burp
点击右上角 CA Certificate 下载证书
将证书导入浏览器，或右键安装到计算机，添加到 受信任的根证书颁发机构 中即可

Linux_CA证书导入

arch

openssl x509 -inform der -in cacert.der -out PortSwiggerCA.crt
sudo cp PortSwiggerCA.crt /etc/ca-certificates/trust-source/anchors/
sudo update-ca-trust

Other

# Linux Bp激活信息保存位置
~/.java/.userPrefs/burp

# Linux Bp配置文件位置
~/.BurpSuite

# Windows Bp激活信息保存位置
注册表：HKEY_CURRENT_USER\Software\JavaSoft\Prefs\burp

# Windows Bp配置文件位置
C:\Users\%username%\AppData\Roaming\BurpSuite

清除许可证激活

@echo off
echo BurpSuitePro license reset (so you can put your name right this time!)  -zen
echo.
echo deleting roaming profile data..
rd /s /q "%userprofile%\AppData\Roaming\BurpSuite\"
echo.
echo deleting javasoft registry keys..
reg delete "HKEY_CURRENT_USER\SOFTWARE\JavaSoft\Prefs\burp" /f
echo.
echo done!
echo.
pause