MacOS上如何优雅的使用Burp Suite Professional

news2024/11/14 1:04:16

MacOS上如何注册使用Burp Suite Professional

文章目录

  • MacOS上如何注册使用Burp Suite Professional
  • 一.如何下载
  • 二.安装BurpSuite
  • 三.注册
  • 四.启动
  • 五.创建可执行文件
  • 六.写在最后

一.如何下载

  1. JDK官网下载

    image-20240801161821383

  2. BurpSuite专业版官网下载

    image-20240801155648232

  3. [注册机下载]( https://pan.baidu.com/s/10hY7f0RGkupblCvBDlopVQ?pwd=2024 提取码: 2024)

二.安装BurpSuite

  • JDK安装
    • 如果下载的JDK是dmg格式的,那么直接双击下一步就可以了;如果是tar.gz包,那么需要配置环境变量,最后别忘记通过source命令让环境变量生效就好了。
  • burpSuite安装
    • 根据自己机器的型号,在官网找到对应版本下载,下载完后一路点下一步就可以安装完成了,这里就不再赘述。

三.注册

我们安装完BurpSuite,并下载了注册机后,现在就开始注册专业版。

  1. 进入应用程序,找到刚才安装的Burp Suite Professional,单机右键,点击显示包内容,如下图:

    image-20240801160713447

  2. 进入到/Applications/Burp Suite Professional.app/Contents/Resources/app目录下,并将我们的注册机放到这个目录下

    image-20240801161108461

  3. 通过java -jar命令打开我们的注册机

    /Applications/Burp Suite Professional.app/Contents/Resources/app » java -jar burploader.jar
    
  4. 点击Run这个按钮,这时候会自动运行我们安装的Burp Suite Professional

    image-20240801170130776

    重点说明:

    • 如果点击Run按钮后如果没有运行Burp Suite Professional程序,说明我们安装的jdk和BurpSuite软件不匹配,需要重新安装其它版本的JDK,具体哪个版本需要一个一个试了。

    • 如果不能自动运行程序,那么后面大概率会注册失败(我每次都是失败了,但是有人说成功了),表现就是点下一步跳转不过去,提示:The supplied license key was not recognized

    • 可以将Run按钮前的命令全部复制,在终端命令行进入到/Applications/Burp Suite Professional.app/Contents/Resources/app目录,执行复制的命令,能看到更详细的错误,比如:

      image-20240801184750938

    • 我把我这边尝试的几个版本给大家列出来参考,避免大家走更多的弯路:

    JDK版本Burp Suite Professional版本结果
    jdk1.8.0_381v2023.10.2.1、v2024.5.5、v2024.6.3失败
    jdk-17.0.12v2023.10.2.1成功
    jdk-17.0.12v2024.5.5、v2024.6.3失败
    jdk-22.0.2v2024.5.5、v2024.6.3成功
    • 查询了很多资料,后来发现网上有人提供了一段关于BurpSuite对应JDK版本的说明,没有一一验证,大家有时间也可以验证一下

      Burp Suite Professional版本JDK版本
      burp 2021-2022JDK11+
      burp 2023JDK17+
      burp 2024JDK21+
  5. 此时正常打开Burp Suite Professional后,复制License到右边的Enter license key框里,

    image-20240801185343033

    然后点击Next。如果此时跳不到下一步骤,并弹出如下信息,说明注册失败,很大概率就是JDK版本不匹配。

    image-20240801185604938

  6. 正常应该进入如下页面,点击Next

    image-20240801185956508

  7. 把1的内容复制到2里,会生成Activation Response

    image-20240801190132928

  8. 把生成的Activation Response内容粘贴到4里,再点击Next注册就完成了。

    image-20240801190310386

    注册完成显示如下:
    image-20240801190407839

四.启动

我们通过这种方式注册后,无法通过应用程序中的Burp Suite Professional图标直接双击来启动。这样双击启动后还会进入注册页面,而且这时候无法通过我们注册机生成的license来注册。

这时候启动有两种方式:

  • 方式一

    再次运行注册机,按照“注册”步骤中的第四步,点击Run按钮来启动程序,这时候启动就不需要再走一遍注册了;

  • 方式二

    就是将Run按钮前的所有命令复制,然后在终端命令行,进入/Applications/Burp Suite Professional.app/Contents/Resources/app目录(即注册机jar文件所在的目录),然后执行复制的命令,这时候也会启动程序;

其实这两种启动方式差不多,只是方式一是直接通过注册机启动程序,方式二是通过命令行手动启动程序。

五.创建可执行文件

不管是启动方式一,还是启动方式二,大家应该也都觉得这种启动方式太麻烦,所以我们可以考虑自己创建一个可执行文件,来满足我们双击就能打开程序的想法。

根据启动方式二,我们可以知道能通过命令行启动,那么我们只需要写一个脚本,将命令全部放到脚本文件中,然后来执行脚本。

这样虽然稍微方便了一点,但还不是我们理想的打开方式,我们希望能和其它Mac程序的打开方式一样,在任何地方都可以通过Launcher打开。这样就需要创建一个可执行文件,放到我们的应用程序里。

具体步骤如下:

  1. 创建一个shell脚本文件(run_burp.sh),将注册机上Run按钮前的所有命令全部复制进去,如下:

    #!/bin/bash
    cd /Applications/Burp\ Suite\ Professional.app/Contents/Resources/app   # 这行需要手动加,必须进入到jar所在目录,下面的内容就是复制Run按钮后的命令,只是格式美化了一下,不美化也完全能用,个人癖好😂
    /usr/local/jdk-22.0.2.jdk/Contents/Home/bin/java \
      --add-opens=java.desktop/javax.swing=ALL-UNNAMED \
      --add-opens=java.base/java.lang=ALL-UNNAMED \
      --add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED \
      --add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED \
      --add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED \
      -javaagent:burploader.jar \
      -noverify \
      -jar "/Applications/Burp Suite Professional.app/Contents/Resources/app/burpsuite_pro.jar"
    
    
  2. 给脚本可执行权限

    chmod +x run_burp.sh
    
  3. 创建 macOS 应用程序包

    • 创建应用程序目录结构:

      ~/Documents/test » mkdir -p /Applications/BurpSuiteProfessional.app/Contents/{MacOS,Resources}
      
    • 将脚本移动到应用程序包中:

      ~/Documents/test » mv run_burp.sh /Applications/BurpSuiteProfessional.app/Contents/MacOS
      
    • 创建一个 Info.plist 文件来描述应用程序,在文件中输入以下内容:

      <?xml version="1.0" encoding="UTF-8"?>
      <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
      <plist version="1.0">
      <dict>
          <key>CFBundleName</key>
          <string>BurpSuiteProfessional</string>
          <key>CFBundleDisplayName</key>
          <string>BurpSuiteProfessional</string>
          <key>CFBundleTypeIconFile</key>                <!-- 图标名称定义 -->
          <string>assoc_burp.icns</string>               <!-- 图标名称 -->
          <key>CFBundleIdentifier</key>
          <string>com.example.burpsuiteprofessional</string>
          <key>CFBundleVersion</key>
          <string>1.0</string>
          <key>CFBundleExecutable</key>
          <string>run_burp.sh</string>
          <key>CFBundlePackageType</key>
          <string>APPL</string>
          <key>CFBundleIconFile</key>                   <!-- 图标名称定义 -->
          <string>BurpSuiteIcon.icns</string>           <!-- 图标名称 -->
      </dict>
      </plist>
      
      
    • 将BurpSuite的图标放到Resources目录中,文件名要和描述文件Info.plist中的保持一致

      mv assoc_burp.icns BurpSuiteIcon.icns /Applications/BurpSuiteProfessional.app/Contents/Resources}
      
    • 最后给大家看看完整的目录结构

      .
      └── Contents
          ├── Info.plist                    # 描述文件
          ├── MacOS
          │   └── run_burp.sh               # 执行脚本
          └── Resources
              ├── BurpSuiteIcon.icns        # 显示的图标(可选)
              └── assoc_burp.icns           # 显示的图标(可选)
      
      3 directories, 4 files
      

      image-20240802145416609

  4. 此时,我们就可以通过苹果电脑的Launcher来打开我们的程序了。

    image-20240801205559154

    也可以在应用程序中找找到并打开我们的BurpSuite

    image-20240801210005279

以后就可以用我们自己创建的可执行文件来启动BurpSuite专业版。可以看到我们的license已经注册,且日期是到了2099年12月31日。

image-20240801210307931

六.写在最后

自此我们在Mac上的所有的注册操作就完成了,启动方式也完美了。

我没有在Windows上操作过,但是我觉得应该也是可以的。毕竟java本身就是夸平台的,我们用到的也只是java程序写的jar包。而且Windows上的bat脚本本身就可以双击运行,这个倒是比Mac电脑更方便点。

另外说明一下,注册注册步骤中,因为我本机注册时忘记截图了,所以最后注册的几张图片来自于网络。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1973854.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Google引领LLM竞赛:Gemini 1.5 Pro的创新与突破

在科技领域&#xff0c;语言模型&#xff08;LLM, Large Language Model&#xff09;的发展总是备受瞩目。多年来&#xff0c;Google在这场竞赛中一直处于追赶的状态&#xff0c;但这一次&#xff0c;他们终于站在了领先的位置。Google近日发布了Gemini 1.5 Pro实验版本&#x…

OpenAI API continuing conversation in a dialogue

题意&#xff1a;在对话中继续使用OpenAI API进行对话 问题背景&#xff1a; I am playing around with the openAI API and I am trying to continue a conversation. For example: 我正在尝试使用OpenAI API&#xff0c;并试图继续一段对话。例如&#xff1a; import open…

<数据集>航拍车辆识别数据集<目标检测>

数据集格式&#xff1a;VOCYOLO格式 图片数量&#xff1a;6787张 标注数量(xml文件个数)&#xff1a;6787 标注数量(txt文件个数)&#xff1a;6787 标注类别数&#xff1a;3 标注类别名称&#xff1a;[Car, Truck, Bus] 序号类别名称图片数框数1Car6494791332Truck250576…

【从零开始一步步学习VSOA开发】快速体验SylixOS

快速体验SylixOS 安装完毕RealEvo-IDE 后&#xff0c;同时也安装了RealEvo-Simulator。RealEvo-Simulator 是一个虚拟运行环境&#xff0c;可以模拟各种体系结构并在其上运行 SylixOS。相比于物理板卡&#xff0c;在 RealEvo-Simulator 进行运行调测更加的方便快捷且成本低廉。…

2024年中国数据中台行业研究报告

数据中台丨研究报告 核心摘要&#xff1a; 数据中台是企业数字化建设的重要构成&#xff0c;其通过整合企业基础设施和数据能力&#xff0c;实现数据资产化和服务复用&#xff0c;降低运营成本&#xff0c;支撑业务创新。受宏观经济影响&#xff0c;部分企业减少了对数据中台等…

java中InputStream, OutputStream 的用法

java针对文件的操作有两种1.文件系统操作 File类指定的路径可以使一个不存在的路径。2&#xff0c;文件内容操作&#xff0c;流对象。 流也分为两种1)字节流&#xff08;二进制文件&#xff09;&#xff1a;以字节为基本单位读写的使用InputStream&#xff08;&#xff09;和Ou…

什么是kafka的重平衡机制?

背景 kafka重平衡的主要发生在消费者端&#xff0c;重平衡的目的&#xff0c;主要是为了均衡消费者消费kafka的消息而设计的&#xff0c;对于动态加入消费者&#xff0c;减少消费者&#xff0c;以及消息分区变化这些场景中&#xff0c;若不设计消费者重平衡&#xff0c;容易出…

第十五章 数据管理成熟度评估

定义&#xff1a; 能力成熟度评估: 是是一种基于能力成熟度模型框架的能力提升方案&#xff0c;描述了数据管理能力初始状态发展到最优化的过程。 数据管理成熟度评估&#xff1a;&#xff08;Data Management Maturity Assessment&#xff0c; DMMA&#xff09;可用于全面评估…

MySQL——数据表的基本操作(一)创建数据表

数据库创建成功后,就需要创建数据表。所谓创建数据表指的是在已存在的数据库中建立新表。需要注意的是&#xff0c;在操作数据表之前&#xff0c;应该使用 “ USE 数据库名 ” 指定操作是在哪个数据库中进行&#xff0c;否则会抛出 “ No database selected ” 错误。创建数据表…

大路灯护眼灯有必要买吗?五款护眼大路灯推荐

大路灯护眼灯有必要买吗&#xff1f;许多消费者对护眼大路灯的了解不够&#xff0c;总是被不专业产品“耍”得团团转。就比如市面上很多声称用了眼睛就不近视的产品&#xff0c;实际上它们毫无专业技术沉淀&#xff0c;还疏于调校光线稳定性、光线均匀度等上百项核心参数&#…

【海贼王航海日志:前端技术探索】HTML你学会了吗?(二)

目录 1 -> HTML常见标签 1.1 -> 表格标签 1.1.1 -> 基本使用 1.1.2 -> 合并单元格 1.2 -> 列表标签 1.3 -> 表单标签 1.3.1 -> form标签 1.3.2 -> input标签 1.4 -> label标签 1.5 -> select标签 1.6 -> textarea标签 1.7 -> …

C++类和对象——中

1. 类的默认成员函数 默认成员函数就是⽤⼾没有显式实现&#xff0c;编译器会⾃动⽣成的成员函数称为默认成员函数。⼀个类&#xff0c;我们不写的情况下编译器会默认⽣成以下6个默认成员函数&#xff0c;需要注意的是这6个中最重要的是前4个&#xff0c;最后两个取地址重载不…

数字孪生赋能智慧城市大脑智建设方案(可编辑65页PPT)

引言&#xff1a;随着科技的飞速发展&#xff0c;智慧城市的建设已成为全球城市发展的新趋势。数字孪生技术作为其中的关键技术之一&#xff0c;正逐步赋能智慧城市大脑的建设&#xff0c;推动城市治理从数字化向智能化、智慧化转型升级。本方案旨在简要介绍数字孪生赋能智慧城…

“七人拼团:共赢与互助的奖励之旅“

在七人拼团策略中&#xff0c;其精心构建的奖励体系无疑是吸引并激励参与者踊跃参与的核心驱动力。接下来&#xff0c;我们将深入剖析该策略中三种核心奖励类型——直推奖、滑落奖与团队奖&#xff0c;并探讨它们如何促进成员间的互助合作机制。 奖励体系深度剖析 直推奖&…

python爬虫实践

两个python程序的小实验&#xff08;附带源码&#xff09; 题目1 爬取http://www.gaosan.com/gaokao/196075.html 中国大学排名&#xff0c;并输出。提示&#xff1a;使用requests库获取页面的基本操作获取该页面&#xff0c;运用BeautifulSoup解析该页面绑定对象soup&#x…

股票多因子模型实战之因子行业中性化(附python代码)

原创文章第607篇&#xff0c;专注“AI量化投资、世界运行的规律、个人成长与财富自由"。 今天开始&#xff0c;咱们从ETF、可转债正式转到大家最熟悉、最常见的股票市场。 而且切入的方向&#xff0c;仍然是——“多因子模型”。 01 什么是因子&#xff1f; 因子是什么…

qml教程:qml视频播放组件介绍

更多qml教程,请参考QML入门进阶教程专栏:https://mingshiqiang.blog.csdn.net/category_9951228_2.html 文章目录 MediaPlayerVideoOutput视频播放代码示例增加视频效果图片二值化处理视频帧本篇博客介绍qml如何播放视频,以及视频特效处理。 本篇博客提供的代码全部通过Qt6.…

64位Office API声明语句第121讲(终了)

跟我学VBA&#xff0c;我这里专注VBA, 授人以渔。我98年开始&#xff0c;从源码接触VBA已经20余年了&#xff0c;随着年龄的增长&#xff0c;越来越觉得有必要把这项技能传递给需要这项技术的职场人员。希望职场和数据打交道的朋友&#xff0c;都来学习VBA,利用VBA,起码可以提高…

【Mind+】掌控板入门教程02 趣味相框

光影重叠&#xff0c;时间和回忆定格在在一张张相片里。人们通常会用相框把相片装裱起来&#xff0c;展示在家中或者工作的地方&#xff0c;来回味往日的美好时光。但是一个相框只能放一张照片&#xff0c;怎么才能让它展示不同的照片呢&#xff1f;正好此时我们的手边有一块掌…

Python 爬虫项目实战(一):破解网易云 VIP 免费下载付费歌曲

前言 网络爬虫&#xff08;Web Crawler&#xff09;&#xff0c;也称为网页蜘蛛&#xff08;Web Spider&#xff09;或网页机器人&#xff08;Web Bot&#xff09;&#xff0c;是一种按照既定规则自动浏览网络并提取信息的程序。爬虫的主要用途包括数据采集、网络索引、内容抓…