burpsuite pro 2022.9.1 安装过程

burpsuite pro 2022.9.1 安装过程

1.burpsuite 更新介绍

1> 更新日志

自2022.9版本开始,burpsuite激活方式变化,以前的加载器无法进行激活.
目前版本使用的加载器为ja-netfilter.jar

2> 浏览器升级

我们已将 Burp 的浏览器升级到 Chromium 105.0.5195.125,它修补了许多高严重性的安全问题。

3> Bug修复

我们还修复了一些小错误,包括:

  • 以前,即使在项目选项中禁用了 Collaborator,您仍然可以使用 Collaborator 客户端生成有效负载和手动轮询。我们现在对此进行了修改,以便禁用 Collaborator 会禁用 Collaborator 客户端的所有功能。
  • 我们修复了一个错误,即禁用 Collaborator 并不会阻止 Collaborator 客户端轮询已创建的有效负载。
  • 我们修复了 Montoya API 的一个性能问题,该问题导致当扩展将大量数据写入其输出流时 Burp 运行缓慢。
  • 我们修复了 Montoya API 的一个问题,该问题导致 Param Miner BApp 在运行暴力攻击时发送的请求数量减少并忽略了有效负载
  • 我们已经修复了 Montoya API 的一个问题,即安装 BApp 可能会导致站点地图在不同元素之间导航时运行非常缓慢。

4> 下载地址

burpsuite pro 2022.9.1 下载地址:https://www.yunzhongzhuan.com/#sharefile=YNS8TRX8_88025

解压密码: www.ddosi.org

2.安装过程

1> 下载bp安装包

image-20220929095837688

2> 命令行运行bp

先运行 ddosi.org.vbs,出现以下页面

image-20220929095940006

这时候直接点击上面的 run 是不能运行出 burpsuite_pro_v2022.9.1.jar

所以这时候只需要复制以下这条命令,更改正确的目录之后,放到命令行来运行即可。

java -javaagent:E:\%e5%b7%a5%e5%85%b7\web%e5%b7%a5%e5%85%b7\burpsuite\burpsuite_pro_v2022.9.1_www.ddosi.org\ja-netfilter.jar --add-opens=java.desktop/javax.swing=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED -jar E:\工具\web工具\burpsuite\burpsuite_pro_v2022.9.1_www.ddosi.org\burpsuite_pro_v2022.9.1.jar

# 更改目录后
java -javaagent:E:\工具\web工具\burpsuite\burpsuite_pro_v2022.9.1_www.ddosi.org\ja-netfilter.jar --add-opens=java.desktop/javax.swing=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED -jar E:\工具\web工具\burpsuite\burpsuite_pro_v2022.9.1_www.ddosi.org\burpsuite_pro_v2022.9.1.jar

放到 命令行中 运行,之后就可以进行正常操作了。

image-20220929100542253

3> 密钥激活bp

复制 License 粘贴到 需要他的 空白框中

image-20220929100740053

image-20220929101053022

image-20220929101132997

image-20220929101208544

image-20220929101240424

现在可以正常抓包了

image-20220929101312004

但是之后使用的话每次都得重新输入密钥进行激活,这样很麻烦。

4> bat文件启动bp

于是可以把命令行换成写成bat文件,每次运行的时候直接点击bat文件即可

注意的是,这里把目录改成相对路径才能成功运行,因为我这里的路径有汉字

java -javaagent:ja-netfilter.jar --add-opens=java.desktop/javax.swing=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED -jar burpsuite_pro_v2022.9.1.jar

直接栓剂bat文件即可成功运行burpsuite

image-20220929110839063

正常使用

image-20220929110948632

posted @ 2022-09-29 11:26  lx20220922  阅读(1668)  评论(0编辑  收藏  举报