1、下载
先从 https://pan.baidu.com/s/1eGR4k1febuzBoSBsCaP2rA 下载破解工具,解压。java
2、环境准备
破解工具须要在Java环境下,最好是JDK8缓存
3、运行破解
进入破解目录网络
双击打开burp-loader-keygen-2.jar,点击run工具
打开BurpSuite成功ui
把Keygen中License复制粘贴到burpsuite中spa
点击Next代理
点击Manual activationcode
点击copy request,粘贴到Keygen的request中get
此时下方的Activation Response能即时获得一个响应包,复制response到BurpSuite中it
点击Next,提示激活成功
点击Finish,即进入BurpSuite的使用界面,可使用啦
激活成功后,不能经过双击BurpSuite主程序来启动,仍是要经过Keygen的run启动,不然启动以后仍是须要输入key。也能够将主程序和Keygen放在同一目录下,用命令启动(回去看发现就是run前面那一段)
java -noverify -Xbootclasspath/p:burp-loader-keygen-2.jar -jar burpsuite_pro_v2.1.jar
也能够将命令保存为bat文件,下次直接从bat文件启动便可
4、配置CA证书
默认状况下,BurpSuite只能抓取http请求,https请求因为含有证书,没法正常抓取,按照以下步骤设置便可。
1. 下载证书
打开BurpSuite,下载证书到本地
2. 导入证书
Chrome
进入证书管理配置
导入刚才下载的证书
导入成功后,证书列会有一个PortSwigger CA的证书
Firefox
进入证书管理配置
一样导入下载的证书
勾选信任
导入成功后,证书列会有一个PortSwigger CA的证书
3. 设置代理
Chrome
设置手动代理并保存
此时,BurpSuite能够捕获https数据
Firefox
进入网络设置
设置手动代理并保存
此时,BurpSuite能够捕获https数据
5、Q&A
Chrome配置后,仍是没用的话,能够尝试清除缓存后,再操做一遍。