macOS系统下如何优雅的使用Burp Suite

macOS下如何优雅的使用Burp Suite

众所周知国内我们使用的Burp Suite大多数是大佬们分享出来的专业破解版的Burp Suite，每次启动的时候都得通过加载器来启动Burp Suite，那有没有更加优雅的方式呢？下面就开始水这一篇文章了，告诉大家如何在macOS下配置基本的渗透测试环境。（我也是刚换macOS）

在2020 年 12 月 2 日 Burpsuite 专业版和企业版已经开放下载了。 历届 BP 版本的官方下载地址：https://portswigger.net/burp/releases

所以之后我们破解的思路就是下载官方包正常安装，然后使用注册机激活就可以拉。注册机的 Github 项目地址：TrojanAZhen/BurpSuitePro-2.1 下面就使用官方的 2022.8 版本破解激活为例：

首先下载官方官方的 DMG 数据包，正常安装即可。

安装完后，在应用程序中打开显示包内容

将burp-keygen-scz.jar和burp-loader-x-Ai.jar 放入到 BP 的如下图的目录下：

另外编辑 vmoptions.txt 文件，文件末尾添加如下内容：

-Dfile.encoding=utf-8
-noverify
-javaagent:burp-loader-x-Ai.jar
 -Xmx2048m

打开并完成注册

报错

如果出现 xxx.app 已损坏，无法打开，你应该将它移到废纸篓 的话. 复制以下命令在终端中粘贴回车运行.(出现 Password 会要求输入密码，输入期间不会显示什么，正确输入完成，回车即可.)

sudo xattr -rd com.apple.quarantine /Applications/Burp\ Suite\ Professional.app && open /Applications/Burp\ Suite\ Professional.app

如果还不行的话，用下面的命令

xcode-select --install && sudo codesign --force --deep --sign - /Applications/Burp\ Suite\ Professional.app && open /Applications/Burp\ Suite\ Professional.app

参考连接：https://www.macwk.com/article/macos-file-damage

注册

接着双击打开 burp-keygen-scz.jar 如果不行，可以采用命令行打开，复制一下命令到终端运行

java -jar /Applications/Burp\ Suite\ Professional.app/Contents/Resources/app/burp-keygen-scz.jar

1. 首先将注册机的License复制到BurpSuite的许可证密钥框，然后Next
2. 选择手动激活Manual activation
3. 将第二步的信息 复制到注册机的Aptivation Request中，然后将注册机的Activation Response生成的信息复制到Burp Suite点击Next。macOS抓HTTPS包设置 环境：google+ 代理插件SwitchyOmega 通过访问https://burp 下载证书 注意文件后缀der或crt

管理证书

1. 在谷歌浏览器设置中找到安全，找到管理证书。

1. 然后在钥匙串访问，从文件选择，点击导入项目

1. 选择刚才导出的证书文件，之后信任证书

1. 回到burp发现已经有https的流量了

最后祝大家都能挖到洞,越来越有钱！