burpsuite pro 2022.9.1 安装过程
burpsuite pro 2022.9.1 安装过程
1.burpsuite 更新介绍
1> 更新日志
自2022.9版本开始,burpsuite激活方式变化,以前的加载器无法进行激活.
目前版本使用的加载器为ja-netfilter.jar
2> 浏览器升级
我们已将 Burp 的浏览器升级到 Chromium 105.0.5195.125,它修补了许多高严重性的安全问题。
3> Bug修复
我们还修复了一些小错误,包括:
- 以前,即使在项目选项中禁用了 Collaborator,您仍然可以使用 Collaborator 客户端生成有效负载和手动轮询。我们现在对此进行了修改,以便禁用 Collaborator 会禁用 Collaborator 客户端的所有功能。
- 我们修复了一个错误,即禁用 Collaborator 并不会阻止 Collaborator 客户端轮询已创建的有效负载。
- 我们修复了 Montoya API 的一个性能问题,该问题导致当扩展将大量数据写入其输出流时 Burp 运行缓慢。
- 我们修复了 Montoya API 的一个问题,该问题导致 Param Miner BApp 在运行暴力攻击时发送的请求数量减少并忽略了有效负载
- 我们已经修复了 Montoya API 的一个问题,即安装 BApp 可能会导致站点地图在不同元素之间导航时运行非常缓慢。
4> 下载地址
burpsuite pro 2022.9.1 下载地址:https://www.yunzhongzhuan.com/#sharefile=YNS8TRX8_88025
解压密码: www.ddosi.org
2.安装过程
1> 下载bp安装包
2> 命令行运行bp
先运行 ddosi.org.vbs,出现以下页面
这时候直接点击上面的 run 是不能运行出 burpsuite_pro_v2022.9.1.jar
所以这时候只需要复制以下这条命令,更改正确的目录之后,放到命令行来运行即可。
java -javaagent:E:\%e5%b7%a5%e5%85%b7\web%e5%b7%a5%e5%85%b7\burpsuite\burpsuite_pro_v2022.9.1_www.ddosi.org\ja-netfilter.jar --add-opens=java.desktop/javax.swing=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED -jar E:\工具\web工具\burpsuite\burpsuite_pro_v2022.9.1_www.ddosi.org\burpsuite_pro_v2022.9.1.jar
# 更改目录后
java -javaagent:E:\工具\web工具\burpsuite\burpsuite_pro_v2022.9.1_www.ddosi.org\ja-netfilter.jar --add-opens=java.desktop/javax.swing=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED -jar E:\工具\web工具\burpsuite\burpsuite_pro_v2022.9.1_www.ddosi.org\burpsuite_pro_v2022.9.1.jar
放到 命令行中 运行,之后就可以进行正常操作了。
3> 密钥激活bp
复制 License 粘贴到 需要他的 空白框中
现在可以正常抓包了
但是之后使用的话每次都得重新输入密钥进行激活,这样很麻烦。
4> bat文件启动bp
于是可以把命令行换成写成bat文件,每次运行的时候直接点击bat文件即可
注意的是,这里把目录改成相对路径才能成功运行,因为我这里的路径有汉字
java -javaagent:ja-netfilter.jar --add-opens=java.desktop/javax.swing=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED -jar burpsuite_pro_v2022.9.1.jar
直接栓剂bat文件即可成功运行burpsuite
正常使用