描述
Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的神器。
在EXETOOLS论坛上,surferxyz发布了Burp Suite Professional v 1.7.31的注册机。
原文地址:https://forum.exetools.com/showpost.php?p=112008&postcount=83.
I made a loader/keygen that should work on future versions of burp suite pro, unless they specifically target it/change the license scheme.
Download loader/keygen here: http://www36.zippyshare.com/v/WRy3bGWf/file.html
Works on 1.6.x up until the latest version 1.7.31 and maybe into the future 😉
My approach is a bit different than larry_lau, and my jar is not obfuscated so you can easily verify that it is safe 🙂
You still probably need to firewall off the program like Sakaroz said, if it really does do license callbacks. (I didnt look)
大概意思为这个Keygen 可以注册 1.6.x版本到1.7.31 甚至以后的版本除非burp官方改变了算key的方法,作者surferxyz 说他和 larry_lau不同的是他的keygen没有混淆可以反编译看burp的生成key的算法,生成注册key的时候可能要关闭防火墙如果请求没有回显的话。
以下是我反编译的结果,可以看到代码没有混淆,从Crack代码中可以学到很多东西的。
BurpSuite历史版本
BurpSuite Professional v 1.7.20 https://www.secfree.com/article-233.html
BurpSuite Professional v 1.7.26 https://www.secfree.com/article-359.html
https://www.secfree.com/article-593.html
BurpSuite Professional v 1.7.27 https://www.secfree.com/article-548.html
BurpSuite Professional v 1.7.30 https://www.secfree.com/article-637.html
使用
安全性自测
下载链接: https://pan.baidu.com/s/1i68ztoL 密码: ucy8
双击运行burp-loader-keygen.jar
点击Run再启动原版的BurpSuite
复制License值到BurpSuite,下一步。
选择手动激活
再复制BurpSuite生成的Request到破解工具的Request项。
复制破解工具生成的Response到BurpSuite中进行破解。
点击完成。
成功运行。
下次运行,直接双击burp-loader-keygen.jar,Run就可以了。
