我的kali系统版本:建议使用root用户去装
需要的资源:
BurpSuite Pro 2023专业版、注册机、汉化脚本
链接:https://pan.xunlei.com/s/VNzSLAA_VFhI6P3EYCjKKjQuA1
提取码:53bk汉化脚本链接:https://pan.xunlei.com/s/VNzSdFbkHnUnvxwO4simsIqlA1
提取码:rpz6
一:安装java
1.先删除kali系统上的社区版burpsuite
sudo apt remove burpsuite
2.使用apt命令安装jdk,先搜索相关安装包
sudo apt-cache search jdk
3.安装自己要装的版本,我这里选择安装jdk22
sudo apt-get install openjdk-22-jdk
4.安装好后此时我们的java版本还是原来版本,需要切换java版本
sudo update-alternatives --config java
输入选择切换的java版本,我这里是编号2,所以输入2回车即可
此时再看java版本:
java -version
到这里就安装好java了。
二:安装并破解,汉化burpsuite
1.先将准备好的burpsuite安装包和注册机下载并解压到 /usr/bin目录中
unzip Burp_Suite_Pro_2023.12.1.2破解包.zip
sudo mv burpsuite_pro_v2023.12.1.2.jar burploader.jar /usr/bin/
cd /usr/bin
2.开始安装破解:
在/usr/bin目录下输入命令,该命令如果在ssh运行的话需要安装一些插件,比较麻烦,建议在虚拟机终端中运行
java -jar burploader.jar
运行后会出现以下内容:先复制loader Command(红色框)中内容保存,一会有用。然后点击 Run
点击 I Accept
将注册机中Lisense里的内容复制到BP窗口里,Ctrl A,Ctrl C ,Ctrl V就行
点击Next后,点击 Manual activation
点击Copy request,将这里的文本复制到注册机的Activation request里
将注册机中Activation Response里的文本复制到第三个空白的文本框中,然后点击Next
点击Next,点击Finish,破解成功
3.创建快捷方式,汉化,将汉化脚本也放到/usr/bin目录下
在/usr/bin目录下输入命令:
vim burpsuite
将我们刚刚在注册机loader Command中复制的内容粘贴进来并将双引号都删掉(可以使用快捷键(Shift + Ins)粘贴),此时内容如下:
/usr/lib/jvm/java-22-openjdk-amd64/bin/java --add-opens=java.desktop/javax.swing=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED -javaagent:burploader.jar -noverify -jar /usr/bin/burpsuite_pro_v2023.12.1.2.jar
将汉化脚本运行命令加到去ALL-UNNAMED后面,注意前后空格
-javaagent:/usr/bin/burpsuitloader-3.5.23-all.jar=loader,han
此时文件中的路径均为相对路径,我们要将其路径改为绝对路径,以方便后期使用:(文件的最终内容如下)
/usr/lib/jvm/java-22-openjdk-amd64/bin/java --add-opens=java.desktop/javax.swing=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED -javaagent:/usr/bin/burpsuitloader-3.5.23-all.jar=loader,han -javaagent:/usr/bin/burploader.jar -noverify -jar /usr/bin/burpsuite_pro_v2023.12.1.2.jar
输入 :wq 保存并退出,然后添加执行权限
chmod +x burpsuite
到这里快完成了,输入burpsuite 看看是否正常运行,正常结果如下:
点击 下一个,点击启动,可以看到汉化成功,然后退出,我们继续
4.进入/usr/share/applications目录,创建快捷方式
cd /usr/share/applications
创建快捷方式
sudo mousepad burpsuite.desktop
输入一下内容:主要是Exec的内容,是你在/usr/bin目录下创建的burpsuite的路径,不要写错了
[Desktop Entry] Name=burpsuite_pro Encoding=UTF-8 Exec=/usr/bin/burpsuite Icon=kali-burpsuite StartupNotify=false Terminal=false Type=Application Categories=2023-webapp-analysisc;12.1-web-application-proxies; X-Kali-Package=burpsuite
保存退出即可,然后添加执行权限
chmod +x burpsuite.desktop
完成后搜索就能找到,可以打开看看是否成功
到这就快结束了。下面是设置代理抓浏览器https的包
三:设置代理,安装证书
1.打开kali自带的火狐浏览器,打开插件,输入switchyomega
2.添加插件proxy SwitchyOmega
3.添加完,走完教程后点击新建场景模式
4.输入名称,点击创建
5.协议:HTTP,服务器:127.0.0.1,端口:8080,然后点击应用选项
6.打开一个浏览器新窗口,点击扩展,打开扩展,点击burpsuite
7.启动burpsuite,浏览器地址栏输入127.0.0.1:8080,或者http://burp
点击下载CA证书
8.依次点击设置,隐私与安全,找到证书,点击查看证书
9.点击导入证书,选择刚刚下载的证书
10.两个信任一定都要勾选,不然没用了,然后确认就好了
到此,结束了!