BurpSuite – ChaBug安全 / 一个分享知识、结识伙伴、资源共享的博客 Fri, 23 Aug 2019 01:18:04 +0000 zh-CN hourly 1 https://wordpress.org/?v=5.5.5 BurpSuite 1.6~2.x版本汉化版工具 /tools/639.html Sat, 12 Jan 2019 08:04:06 +0000 /?p=639 0x0 介绍

Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。为什么要汉化?做为一个半路出家英语不好的人时常不认识某些单词而烦恼,当然这里只是针对自己做评价,大佬众多,如果英语非常流利可以跳过此工具,不下载,不评价.

0x1 使用方法

早期我司大牛就已经提出来,javaagent技术,该技术应用很广这里是是小试牛刀,JavaAgent 是运行在 main方法之前的拦截器,它内定的方法名叫 premain ,也就是说先执行 premain 方法然后再执行 main 方法。用处都明白了吧。具体代码可以反编译jar包。 这里只是用提前翻译好的文本替换了burp内的字节码内容。按道理所有burp都能使用本工具,但是我只测试1.7.X~2.X的版本防止有部分人爱钻牛角尖,所以你懂得。欢迎各路大佬测试是否有后门。

Linux Mac 下加载 burp-loader-keygen.jar

java -javaagent:BurpSuiteCn.jar -Xbootclasspath/p:burp-loader-keygen.jar  -Xmx1024m -jar burpsuite_pro_v1.x.x.jar

 

Windwos 下加载 burp-loader-keygen.jar

需要指定编码否则会乱码!!!

java -Dfile.encoding=utf-8 -javaagent:BurpSuiteCn.jar -Xbootclasspath/p:burp-loader-keygen.jar  -Xmx1024m -jar burpsuite_pro_v1.x.x.jar

 

自定义翻译规则

包内自带翻译包。 在同目录下新建cn.txt写入一下内容如: 注意一下 \t 是分割符, 左边是需要匹配的 右边是替换的 支持正则表达式。

Proxy \t 代理 
The analysis is based on a sample of ([0-9]+) tokens?. Based on the sample size, the reliability of the results is: (.*)    分析$1基于令牌样本。 根据样本量,可靠性如下: $2

 

 

下载

MD5 (BurpSuiteCn.jar) = df282917e650c4c2cd1f49e262e6f30f

链接:https://pan.baidu.com/s/1-25OIjPRpt_vPgBDwVCqUQ  密码:e6tn

 

0x2 效果截图

burpsuite_pro_v2.X

burpsuite_pro_v1.7.X

 

]]> BurpSuite_Pro_v2.0beta抢先测试版 /tools/562.html /tools/562.html#comments Fri, 24 Aug 2018 02:58:24 +0000 /?p=562 BurpSuite

Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。迭代更新不断,到了今天已经是2.0版本,虽然不是正式版本,但还是有很多小伙伴按耐不住,先放出来供大家测试。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

注册和激活

看这篇文章,用这个注册机就可以

BurpSuite Pro注册机附带v1.7.31原版

下载地址

https://share.weiyun.com/5Agz3Ji

仅供尝鲜!自行删除!

]]> /tools/562.html/feed 3 BurpSuite Pro注册机附带v1.7.31原版 /tools/339.html Thu, 25 Jan 2018 23:03:00 +0000 /?p=41

surferxyz提供的Loader&Keygen程序没有混淆,可以完整看到burp的注册算法,并且loader的思路相当赞,注册机通杀1.6.x到最新的1.7.31版本,以后你有新版本也可以直接使用这个注册机,本帖中的最新Pro版本bin来自一个热心小伙伴提供,以后有更新我会重新打包上传爱盘,和WVS一样,如果你有也可以提供给我们更新到爱盘。

使用方法

程序使用很简单,可以直接打开burp-loader-keygen.jar。
如果不行可以使用命令行启动:
java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v1.7.31.jar

使用方法参考链接
百度网盘下载:
链接: https://pan.baidu.com/s/1i68ztoL 密码: ucy8

爱盘下载:
https://down.52pojie.cn/Tools/Network_Analyzer/Burp_Suite_Pro_v1.7.31_Loader_Keygen.zip

转自吾爱破解

]]> BurpSuite 破解版 /tools/333.html Sat, 20 Jan 2018 19:31:40 +0000 /?p=31 / BurpUnlimitedre update BurpSuite v1.7.27

目录不要有中文和空格,64位操作系统不要使用32位的Jdk。

破解版Github:https://github.com/x-Ai/BurpUnlimitedre

]]>