MacOS优雅的使用Burp Suite Pro

前言

众所周知国内我们使用的Burp Suite大多数是大佬们分享出来的专业破解版的Burp Suite，每次启动的时候都得通过加载器来启动Burp Suite，那有没有更加优雅的方式呢？现在告诉大家如何在MAC下配置基本的渗透测试环境。

效果图

Launchpad 启动台效果图：运行Burp Suite的时候，只需要触摸板上四指合拢打开启动台LaunchPad，鼠标点一点就可以成功打开BP了就要这种效果。
Dock 程序坞效果图：

资源下载

jdk-8u251

因为近年来下载JDK需要注册Oracle账号。BurpSuite这个版本的JDK最稳定，如果你的JDK出现报错的话，自行下载配置上面提供的JDK即可，由于本文是讲解在macOS下如何配置安装BP，所以就偷懒只提供了macOS最新版本的JDK。
jdk-8u251官方下载

BurpSuite Pro

BurpSuite Pro 2.1.06 破解版

文件名	下载地址1	下载地址2
burpsuite_pro_v2.1.06.jar	OneDriver	买不起会员
burp-loader-keygen-2_1_06.jar	OneDriver	蓝奏云

Burp Suite Pro 2.x 系列汉化包

文件名	下载地址1	下载地址2
BurpSuiteCn.jar	OneDriver	蓝奏云

Burp Suite icns 图标

从官方正版的BP里面提取出的正版的图标文件

文件名	下载地址	备用链接
BurpSuite.icns	Onedriver	蓝奏云

命令行模拟启动

启动示例

当前目录结构如下：

$ pwd
/Users/sec/Documents/Sec/BurpSuite/2.1.06

$ tree
.
├── BurpSuite.icns
├── BurpSuiteCn.jar
├── burp-loader-keygen-2_1_06.jar
└── burpsuite_pro_v2.1.06.jar

0 directories, 4 files

知道路径的情况下，下面尝试命令行直接启动试试看：

$ pwd
/Users/sec/Documents/Sec/BurpSuite/2.1.06

$ java -Xdock:icon=BurpSuite.icns -javaagent:BurpSuiteCn.jar -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v2.0.11beta.jar

启动测试没有问题，下面使用&&将命令合为一个命令，用于下方制作APP使用，不同版本的启动命令分别如下，大家用的话修改成对应自己的目录信息即可。

2.1.06 启动命令

cd /Users/sec/Documents/Sec/BurpSuite/2.1.06 && java -noverify -Xdock:icon=BurpSuite.icns -javaagent:BurpSuiteCn.jar -Xbootclasspath/p:burp-loader-keygen-2_1_06.jar -jar burpsuite_pro_v2.1.06.jar

制作应用程序

新建工作流程

借助macOS自带的自动操作automator.app可以轻松地将命令行封装成一个应用程序出来：首先打开自动操作，选择左下角的新建文稿:选择文稿类型为「应用程序」，点击「选取」：左侧列表中找到运行Shell脚本然后拖入进去：把上文中的命令行模拟启动对应的命令粘贴进来，点击右上角运行测试一下看看能不能成功启动：OK测试应该是没有问题的，然后将BP关掉，command+s保存一下，保存的文件格式选择应用程序，自定义命名一下，然后保存到应用程序中：然后就可以在启动台LaunchPad中找到这个孤零零的应用程序了，点击一下就可以成功启动BP了：

美化BP图标

使用上文中下载的BP图标文件，在「应用程序」文件夹中找到我们刚刚制作的「BurpSuite」应用程序，「右键」点击「显示简介」，然后将下载好的icns图标文件拖入到简介的左上角：最后的效果如下：OK美化成功，现在就可以在mac下优雅地启动BP了~~。

其他配置

Firefox Dev

发现使用Firefox的Dev版本中的56.0b9版本可以完美地安装老版本的Hackbar插件，安装过后，手工注入的速度嗖嗖的上涨，并且 Firefox可以完美的导入BP的SSL证书，很方便我们后期使用BurpSuite抓取HTTPS网站。

平台	下载地址（官方）	备用下载（Onedriver）
Windows64位	Firefox Setup 56.0b9.exe	Firefox Setup 56.0b9.exe
Windows32位	Firefox Setup 56.0b9.exe	32位 不提供备用下载
Linux x86_64	firefox-56.0b9.tar.bz2	firefox-56.0b9.tar.bz2
macOS	Firefox 56.0b9.dmg	Firefox 56.0b9.dmg

关闭自动更新

首先下载完启动Firefox Developer Edition一定要断网！断网！断网！因为火狐的策略问题，默认会自动更新，联网安装的话，刚刚安装完的时候就会被强制更新最新版本了，所以断网安装大法保平安。安装完成后，设置里面勾选不检查更新。然后就可以恢复联网了：

允许第三方插件

火狐安全策略的原因是无法顺利安装一些第三方插件的，得手动去高级选项里面关闭一下，浏览器打开：about:config
点击“我了解此风险”：鼠标下滑，找到倒数第3个和第4个选项，即xpinstall.signatures.required和xpinstall.whitelist.required，将值切换为false：然后就可以愉快地安装一些第三方插件了，下面开始安利一款Web安全必备的Hackbar插件。

Hackbar 插件

修改了浮夸的界面，爱护眼睛才是第一.感谢r0oth3x49升级！By Darkmelody。

文件名	备用链接
hackbar.1.6.5.xpi	蓝奏云

自从用了这款Hackbar插件后，手工注入的速度简直提升到了另一个阶级了,通过F9开启和隐藏也十分地方便。

Proxy SwitchyOmega 插件

官方网站配合BP代理神器，切换代理很方便，设置好BP的代理后切换burpsuite。

SSL 证书

Firefox导入BP证书

使用已经代理了BP的浏览器访问如下地址：http://burp会得到如下界面，点击右上角的CA Certificate证书，然后保存好der证书文件：浏览器设置里面找到隐私与安全，找到查看证书的选项：证书机构，点击导入，选择刚刚下载好的der证书导入即可：记得下面3个都要勾选：OK现在你的BP就可以在Firefox下美滋滋地抓取HTTPS的数据包了：

Chrome导入BP证书

macOS下Chrome导入BP的证书后，也是可以完美的抓取HTTPS数据包的。打开macOS自带的强大密码管理工具：「钥匙串」，然后找到左下角「证书」这一栏，将 BP 的证书：cacert.der直接拖入：鼠标选中刚刚拖入的BP证书，「右键」-「显示简介」-「信任」选择「始终信任」:OK现在你的BP就可以在Chrome下美滋滋地抓取HTTPS的数据包了：