- A+
前言
新版本相对上一个版本更新了
能够配置针对多个主机的 Intruder 攻击,并添加了几个用于自定义 Inspector 的新选项。其中包括将面板停靠在屏幕的左侧或右侧以及在每个小部件内切换换行。在此版本中,还有一个专门用于配备 M1 芯片的 Mac 机器的安装程序。
多主机入侵者攻击
现在可以将有效负载位置添加到 Burp Intruder 中的目标主机字段,使您能够从一次攻击中针对多个主机。这在您想要同时测试多个 Web 应用程序的问题的情况下很有用。
作为此更改的一部分,之前包含在 Intruder 的Target选项卡中的设置已合并到其Positions选项卡中。
环境
操作系统:windows 10
官网下载burpsuite 2021.12:
https://portswigger.net/burp/releases
下载
https://www.oracle.com/java/technologies/javase/jdk16-archive-downloads.html因为我这里用的Window所以选最下面那两个都可,MacOS或Linux可选对应版本
下载插件
https://github.com/h3110w0r1d-y/BurpLoaderKeygen/releases/tag/1.2
0x01 安装
burp安装过程很简单 Next 即可;
这里更改到自己需要的目录下
jdk安装(都安装在同一目录下)
更改目录至burp的安装目录
均在一个目录下安装完成
0x02 永久激活
点击启动时会报错
可以在cmd窗口输入以下字段,也可创建bat文件双击启动
java --illegal-access=permit -noverify -javaagent:BurpLoaderKeygen.jar -jar burpsuite_pro.jar这两个字段根据实际命名情况来写入(别呆。。)
创建好后,双击启动
启动后会要求输入激活码
点击手动激活
根据图 从上至下,最后将左侧插件,最后一个框框,复制到右方即可。
单机Next即可激活
这样就可以使用,但是强迫症 就是要追求完美;把那个cmd窗口移除
于是又寻到了各种插件
BurpLoaderKeygen.jarBurpSuiteLoader.jarBurpSuiteLoader - CMD.jarBurpSuiteLoader - GUI.jarBurpSuiteLoader-UI.jar
下载地址 公众号中回复"burp激活"即可获得。
这里用的百度网盘
原因 1.文件比较小
2.百度的网盘不常用
3.插件是大佬写的
在这众多插件之中,1和5比较好用,个人亲测。5确实好用,大佬说“干净卫生” 又安全;所谓大佬所言极是哈哈哈哈
bat文件稍作调整
start .\jre\bin\javaw.exe --illegal-access=permit -noverify -javaagent:BurpSuiteLoader-UI.jar -jar burpsuite_pro.jar这样就完美激活了
大佬 又又又 发话指点了 (当然里面具体参数根据实际情况来,别呆。。)
这里要添加--illegal-access=permit否则会报错
这里除了bat还可以使用vbs一键启动
CreateObject("WScript.Shell").Run "java.exe -Dfile.encoding=utf-8 --illegal-access=permit -javaagent:BurpSuiteLoader-UI.jar -jar burpsuite_pro.jar",0保存为vbs,即可使用
- 我的微信
- 这是我的微信扫一扫
-
- 我的微信公众号
- 我的微信公众号扫一扫
-
