描述

       Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的神器。

       在EXETOOLS论坛上,surferxyz发布了Burp Suite Professional v 1.7.31的注册机。

原文地址:https://forum.exetools.com/showpost.php?p=112008&postcount=83.

I made a loader/keygen that should work on future versions of burp suite pro, unless they specifically target it/change the license scheme.

Download loader/keygen here: http://www36.zippyshare.com/v/WRy3bGWf/file.html

Works on 1.6.x up until the latest version 1.7.31 and maybe into the future ;-)

My approach is a bit different than larry_lau, and my jar is not obfuscated so you can easily verify that it is safe :-)

You still probably need to firewall off the program like Sakaroz said, if it really does do license callbacks. (I didnt look)

       大概意思为这个Keygen 可以注册 1.6.x版本到1.7.31 甚至以后的版本除非burp官方改变了算key的方法,作者surferxyz 说他和 larry_lau不同的是他的keygen没有混淆可以反编译看burp的生成key的算法,生成注册key的时候可能要关闭防火墙如果请求没有回显的话。

       以下是我反编译的结果,可以看到代码没有混淆,从Crack代码中可以学到很多东西的。1516883653(1).jpgBurpSuite历史版本

BurpSuite Professional v 1.7.20 https://www.secfree.com/article-233.html

BurpSuite Professional v 1.7.26 https://www.secfree.com/article-359.html

                                                   https://www.secfree.com/article-593.html

BurpSuite Professional v 1.7.27 https://www.secfree.com/article-548.html

BurpSuite Professional v 1.7.30 https://www.secfree.com/article-637.html

使用

安全性自测

下载链接: https://pan.baidu.com/s/1i68ztoL 密码: ucy8

1516884063(1).jpg

双击运行burp-loader-keygen.jar

image.png点击Run再启动原版的BurpSuite

image.png

复制License值到BurpSuite,下一步。

image.png

选择手动激活

image.png再复制BurpSuite生成的Request到破解工具的Request项。

image.png

复制破解工具生成的Response到BurpSuite中进行破解。

image.png点击完成。

image.png成功运行。

image.png

下次运行,直接双击burp-loader-keygen.jar,Run就可以了。