MacOS上如何优雅的使用Burp Suite Professional

MacOS上如何注册使用Burp Suite Professional

文章目录

  • MacOS上如何注册使用Burp Suite Professional
  • 一.如何下载
  • 二.安装BurpSuite
  • 三.注册
  • 四.启动
  • 五.创建可执行文件
  • 六.写在最后

一.如何下载

  1. JDK官网下载

    image-20240801161821383

  2. BurpSuite专业版官网下载

    image-20240801155648232

  3. [注册机下载]( https://pan.baidu.com/s/10hY7f0RGkupblCvBDlopVQ?pwd=2024 提取码: 2024)

二.安装BurpSuite

  • JDK安装
    • 如果下载的JDK是dmg格式的,那么直接双击下一步就可以了;如果是tar.gz包,那么需要配置环境变量,最后别忘记通过source命令让环境变量生效就好了。
  • burpSuite安装
    • 根据自己机器的型号,在官网找到对应版本下载,下载完后一路点下一步就可以安装完成了,这里就不再赘述。

三.注册

我们安装完BurpSuite,并下载了注册机后,现在就开始注册专业版。

  1. 进入应用程序,找到刚才安装的Burp Suite Professional,单机右键,点击显示包内容,如下图:

    image-20240801160713447

  2. 进入到/Applications/Burp Suite Professional.app/Contents/Resources/app目录下,并将我们的注册机放到这个目录下

    image-20240801161108461

  3. 通过java -jar命令打开我们的注册机

    /Applications/Burp Suite Professional.app/Contents/Resources/app » java -jar burploader.jar
    
  4. 点击Run这个按钮,这时候会自动运行我们安装的Burp Suite Professional

    image-20240801170130776

    重点说明:

    • 如果点击Run按钮后如果没有运行Burp Suite Professional程序,说明我们安装的jdk和BurpSuite软件不匹配,需要重新安装其它版本的JDK,具体哪个版本需要一个一个试了。

    • 如果不能自动运行程序,那么后面大概率会注册失败(我每次都是失败了,但是有人说成功了),表现就是点下一步跳转不过去,提示:The supplied license key was not recognized

    • 可以将Run按钮前的命令全部复制,在终端命令行进入到/Applications/Burp Suite Professional.app/Contents/Resources/app目录,执行复制的命令,能看到更详细的错误,比如:

      image-20240801184750938

    • 我把我这边尝试的几个版本给大家列出来参考,避免大家走更多的弯路:

    JDK版本Burp Suite Professional版本结果
    jdk1.8.0_381v2023.10.2.1、v2024.5.5、v2024.6.3失败
    jdk-17.0.12v2023.10.2.1成功
    jdk-17.0.12v2024.5.5、v2024.6.3失败
    jdk-22.0.2v2024.5.5、v2024.6.3成功
    • 查询了很多资料,后来发现网上有人提供了一段关于BurpSuite对应JDK版本的说明,没有一一验证,大家有时间也可以验证一下

      Burp Suite Professional版本JDK版本
      burp 2021-2022JDK11+
      burp 2023JDK17+
      burp 2024JDK21+
  5. 此时正常打开Burp Suite Professional后,复制License到右边的Enter license key框里,

    image-20240801185343033

    然后点击Next。如果此时跳不到下一步骤,并弹出如下信息,说明注册失败,很大概率就是JDK版本不匹配。

    image-20240801185604938

  6. 正常应该进入如下页面,点击Next

    image-20240801185956508

  7. 把1的内容复制到2里,会生成Activation Response

    image-20240801190132928

  8. 把生成的Activation Response内容粘贴到4里,再点击Next注册就完成了。

    image-20240801190310386

    注册完成显示如下:
    image-20240801190407839

四.启动

我们通过这种方式注册后,无法通过应用程序中的Burp Suite Professional图标直接双击来启动。这样双击启动后还会进入注册页面,而且这时候无法通过我们注册机生成的license来注册。

这时候启动有两种方式:

  • 方式一

    再次运行注册机,按照“注册”步骤中的第四步,点击Run按钮来启动程序,这时候启动就不需要再走一遍注册了;

  • 方式二

    就是将Run按钮前的所有命令复制,然后在终端命令行,进入/Applications/Burp Suite Professional.app/Contents/Resources/app目录(即注册机jar文件所在的目录),然后执行复制的命令,这时候也会启动程序;

其实这两种启动方式差不多,只是方式一是直接通过注册机启动程序,方式二是通过命令行手动启动程序。

五.创建可执行文件

不管是启动方式一,还是启动方式二,大家应该也都觉得这种启动方式太麻烦,所以我们可以考虑自己创建一个可执行文件,来满足我们双击就能打开程序的想法。

根据启动方式二,我们可以知道能通过命令行启动,那么我们只需要写一个脚本,将命令全部放到脚本文件中,然后来执行脚本。

这样虽然稍微方便了一点,但还不是我们理想的打开方式,我们希望能和其它Mac程序的打开方式一样,在任何地方都可以通过Launcher打开。这样就需要创建一个可执行文件,放到我们的应用程序里。

具体步骤如下:

  1. 创建一个shell脚本文件(run_burp.sh),将注册机上Run按钮前的所有命令全部复制进去,如下:

    #!/bin/bash
    cd /Applications/Burp\ Suite\ Professional.app/Contents/Resources/app   # 这行需要手动加,必须进入到jar所在目录,下面的内容就是复制Run按钮后的命令,只是格式美化了一下,不美化也完全能用,个人癖好😂
    /usr/local/jdk-22.0.2.jdk/Contents/Home/bin/java \--add-opens=java.desktop/javax.swing=ALL-UNNAMED \--add-opens=java.base/java.lang=ALL-UNNAMED \--add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED \--add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED \--add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED \-javaagent:burploader.jar \-noverify \-jar "/Applications/Burp Suite Professional.app/Contents/Resources/app/burpsuite_pro.jar"
  2. 给脚本可执行权限

    chmod +x run_burp.sh
    
  3. 创建 macOS 应用程序包

    • 创建应用程序目录结构:

      ~/Documents/test » mkdir -p /Applications/BurpSuiteProfessional.app/Contents/{MacOS,Resources}
      
    • 将脚本移动到应用程序包中:

      ~/Documents/test » mv run_burp.sh /Applications/BurpSuiteProfessional.app/Contents/MacOS
      
    • 创建一个 Info.plist 文件来描述应用程序,在文件中输入以下内容:

      <?xml version="1.0" encoding="UTF-8"?>
      <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
      <plist version="1.0">
      <dict><key>CFBundleName</key><string>BurpSuiteProfessional</string><key>CFBundleDisplayName</key><string>BurpSuiteProfessional</string><key>CFBundleTypeIconFile</key>                <!-- 图标名称定义 --><string>assoc_burp.icns</string>               <!-- 图标名称 --><key>CFBundleIdentifier</key><string>com.example.burpsuiteprofessional</string><key>CFBundleVersion</key><string>1.0</string><key>CFBundleExecutable</key><string>run_burp.sh</string><key>CFBundlePackageType</key><string>APPL</string><key>CFBundleIconFile</key>                   <!-- 图标名称定义 --><string>BurpSuiteIcon.icns</string>           <!-- 图标名称 -->
      </dict>
      </plist>
    • 将BurpSuite的图标放到Resources目录中,文件名要和描述文件Info.plist中的保持一致

      mv assoc_burp.icns BurpSuiteIcon.icns /Applications/BurpSuiteProfessional.app/Contents/Resources}
      
    • 最后给大家看看完整的目录结构

      .
      └── Contents├── Info.plist                    # 描述文件├── MacOS│   └── run_burp.sh               # 执行脚本└── Resources├── BurpSuiteIcon.icns        # 显示的图标(可选)└── assoc_burp.icns           # 显示的图标(可选)3 directories, 4 files
      

      image-20240802145416609

  4. 此时,我们就可以通过苹果电脑的Launcher来打开我们的程序了。

    image-20240801205559154

    也可以在应用程序中找找到并打开我们的BurpSuite

    image-20240801210005279

以后就可以用我们自己创建的可执行文件来启动BurpSuite专业版。可以看到我们的license已经注册,且日期是到了2099年12月31日。

image-20240801210307931

六.写在最后

自此我们在Mac上的所有的注册操作就完成了,启动方式也完美了。

我没有在Windows上操作过,但是我觉得应该也是可以的。毕竟java本身就是夸平台的,我们用到的也只是java程序写的jar包。而且Windows上的bat脚本本身就可以双击运行,这个倒是比Mac电脑更方便点。

另外说明一下,注册注册步骤中,因为我本机注册时忘记截图了,所以最后注册的几张图片来自于网络。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/389852.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

秒懂Linux之编写小程序——进度条

目录 一.前文摘要 二.进度条编写 三全部代码&#xff08;非Linux环境下测试&#xff09; 一.前文摘要 在开始编写之前我们先来学习一些后面会用到的知识点~ 测试结果发现&#xff0c;Sleep无作用&#xff0c;编译完会立刻打印~ 再来看另一个测试~我们同样没有换行&#xff0c…

设计模式的优点

设计模式的优点 1、可重用性2、架构指导3、经验传承4、设计透明5、实践验证 &#x1f496;The Begin&#x1f496;点点关注&#xff0c;收藏不迷路&#x1f496; 1、可重用性 设计模式允许开发者在遇到相似问题时复用解决方案&#xff0c;节省时间并减少错误。 2、架构指导 …

C:初识指针—学习笔记

目录 前言&#xff1a; 1、内存和地址 1.1 理解内存和地址 1.2 理解编址 2、指针变量和地址 2.1 取地址操作符&#xff1a;& 2.2 指针变量 2.3 如何拆解指针类型 2.4 解引用操作符&#xff08;*&#xff09; 2.5 指针变量的大小 3、指针变量类型的意义 3.1 指针…

C语言:指针(2)

一.数组名 在了解数组名前我们先看一段代码 int arr[10] {1,2,3,4,5,6,7,8,9,10}; int *p &arr[0]; 根据我们上一篇学习的知识&#xff0c;我们知道&arr[0]是数组第一个元素的地址&#xff0c;这时我们再看另一段代码的运行结果。 #include <stdio.h> int ma…

Hadoop的安装和使用-2024年08月01日

Hadoop的安装和使用-2024年08月01日 1.创建Hadoop用户2.SSH登陆权限设置3.java的安装4.Hadoop单机安装配置5.Hadoop伪分布式安装配置 1.创建Hadoop用户 如果安装Ubuntu的时候不是用的“hadoop”用户&#xff0c;那么需要增加一个名为 hadoop的用户首先按ctrlaltt打开终端窗口&…

患者特征对AI算法在解释阴性筛查数字乳腺断层摄影研究中的表现的影响| 文献速递-AI辅助的放射影像疾病诊断

Title 题目 Patient Characteristics Impact Performance of AI Algorithm in Interpreting Negative Screening Digital Breast Tomosynthesis Studies 患者特征对AI算法在解释阴性筛查数字乳腺断层摄影研究中的表现的影响 Background 背景 Artificial intelligence (AI)…

新书速览|AI创意商业广告设计:Adobe Firefly + Photoshop

《AI创意商业广告设计:Adobe Fire.yPhotoshop》 本书内容 随着AI技术的出现&#xff0c;平面设计领域也出现了利用人工智能进行创作的程序&#xff0c;比如Firefly、Midjourney、 Stable Di.usion等。这些程序能够创作出高质量的设计作品。其中&#xff0c;Fire.y是由Adobe公司…

【C++】C++应用案例-通讯录管理系统

目录 一、整体介绍 1.1、需求和目标 1.2、整体功能描述 二、页面及功能描述 2.1 主菜单 2.2 添加联系人菜单 2.3 显示联系人菜单 2.4 修改联系人菜单 2.5 退出功能 三、流程设计 3.1 主流程 3.2 添加操作流程 3.3 显示联系人操作流程 3.4 修改联系人操作流程 四…

面试中的算法 [ 持续更新中 ] 基于Python语言 如何判断链表有环

本文主要介绍了如何判断链表有环的问题&#xff0c;并进行了延伸&#xff1a; 如果链表有环如何求出环的长度&#xff0c;入环节点... ...嗯&#xff0c;点个赞总可以不&#xff01;&#xff01;&#xff01; 目录 5.1如何判断链表有环 5.1.1 有一个单向链表&#xff0c;链表…

web端使用HTML5开发《贪吃蛇》小游戏教程【附源码】

自制游戏列表 1植物大战僵尸自制HTML5游戏《植物大战僵尸》2开心消消乐自制HTML5游戏《开心消消乐》3贪吃蛇自制HTML5游戏《贪吃蛇》4捕鱼达人自制HTML5游戏《捕鱼达人》 一、游戏简介 贪吃蛇是一款经典的电子游戏&#xff0c;最早在1976年由Gremlin公司推出&#xff0c;名为…

SimGCL graph contrastive learning by finding homophily in heterophily

发表于: Knowledge and Information Systems, ccfb 推荐指数: #paper/ ⭐ 总结: 重新定义了相似度矩阵, 重新定义了特征, 重新设计了节点删除概率等, 但是, 换汤不换药, 引入了大量的超参 (快 10 个了吧). 创新点不够, 所以 ccf B 期刊理所应该. (甚至我觉得更低) 相关知识: 本…

智慧水务项目(三)django(drf)+angular 18 创建系统管理的用户、角色、部门、权限管理等model

一、说明 添加各model 添加requirement.txt中的库 添加env.py中的动态配置 二、env.py全文 import os from smartwater.settings import BASE_DIR# # # ************** mysql数据库 配置 ************** # # # # 数据库地址 DATABASE_ENGINE "django.db.backends.…

深入理解 C 语言中的联合体

目录 引言 一、 联合体的定义与基本用法 1.联合体的定义 2.基本用法 二、 联合体与结构体的区别 1.结构体 2.联合体 3.对比 ​编辑三、联合体的优势 1. 节省内存 2. 提高效率 3. 代码简洁性 四、联合体的存储细节 1.内存对齐 2.大小计算 五、联合体的高级用法…

windows中node版本的切换(nvm管理工具),解决项目兼容问题 node版本管理、国内npm源镜像切换(保姆级教程,值得收藏)

前言 在工作中&#xff0c;我们可能同时在进行2个或者多个不同的项目开发&#xff0c;每个项目的需求不同&#xff0c;进而不同项目必须依赖不同版本的NodeJS运行环境&#xff0c;这种情况下&#xff0c;对于维护多个版本的node将会是一件非常麻烦的事情&#xff0c;nvm就是为…

JDK-java.nio包详解

JDK-java.nio包详解 概述 一直以来Java三件套&#xff08;集合、io、多线程&#xff09;都是最热门的Java基础技术点&#xff0c;我们要深入掌握好这三件套才能在日常开发中得心应手&#xff0c;之前有编写集合相关的文章&#xff0c;这里出一篇文章来梳理一下io相关的知识点。…

现代前端架构介绍(第三部分):深入了解状态管理层及其对前端App的影响

远离JavaScript疲劳和框架大战&#xff0c;了解真正重要的东西 在第二部分中&#xff0c;我们讨论了功能架构的三个层次。其中一个就是状态管理层&#xff0c;今天我们将对其进行更深入的探讨。下面是现代前端架构系列的第三部分和最后一部分介绍。 状态管理&#xff0c;你可能…

全球轻型汽车市场规划预测:2030年市场规模将接近2502亿元,未来六年CAGR为2.8%

一、引言 随着全球经济的发展和消费者出行需求的增加&#xff0c;轻型汽车作为汽车市场中的重要组成部分&#xff0c;其市场重要性日益凸显。本文旨在探索轻型汽车行业的发展趋势、潜在商机及其未来展望。 二、市场趋势 全球轻型汽车市场的增长主要受全球经济发展、消费者对出…

MySQL基础练习题19-查找拥有有效邮箱的用户

题目&#xff1a;查找具有有效电子邮件的用户 准备数据 分析数据 总结 题目&#xff1a;查找具有有效电子邮件的用户 一个有效的电子邮件具有前缀名称和域&#xff0c;其中&#xff1a; 前缀 名称是一个字符串&#xff0c;可以包含字母&#xff08;大写或小写&#xff09;&…

QtQuick Text-对齐方式

属性 Text项目 的horizontalAlignment和verticalAlignment分别用来设置文本在 Text项目区域中的水平、垂直对齐方式。 默认文本在左上方。 属性值有&#xff1a; horizontalAlignment Text.AlignLeftText.AlignRightText.AlignHCenterText.Justify verticalAlignment Text.…

js 前端 解析excel文件【.xlsx文件】信息内容

需求&#xff1a; 从excel文件中解析里面的内容 1、使用插件xlsx.full.min.js&#xff0c;地址&#xff1a;https://unpkg.com/xlsx/dist/xlsx.full.min.js实例&#xff1a; <script src"https://unpkg.com/xlsx/dist/xlsx.full.min.js"></script><i…