BurpSuite 安装配置与许可证激活指南

4. 编辑 Path 变量

在 系统变量 中找到 Path 变量，选中后点击 编辑，添加以下两项：

• %JAVA_HOME%\bin
• %JAVA_HOME%\jre\bin

5. 验证配置

打开命令行（CMD），输入以下命令查看版本号：

java -version

如果显示具体的 Java 版本信息，则说明环境配置成功。

BurpSuite 安装与激活

1. 准备文件

将下载好的 BurpLoaderKeygen.jar 和 burpsuite_pro_v2022.12.5.jar 放在同一个文件夹中。

2. 运行注册机

双击运行 BurpLoaderKeygen.jar。

3. 输入许可证代码

打开 BurpSuite 软件，在启动界面选择 License Code 选项框，将注册机生成的许可证密钥复制粘贴进去。

4. 手动激活

选择 Manual activation 模式。

5. 生成响应码

将 BurpSuite 软件中的激活请求代码粘贴到注册机的第二个选项框中，注册机会生成激活响应代码。

6. 完成激活

将注册机生成的激活代码复制粘贴到 BurpSuite 软件的第三行选项框中，点击 Next。

7. 确认成功

看到提示许可证已成功安装并激活后，点击 Next 即可开始使用。

BurpSuite 环境配置

文中使用的环境基于 Google Chrome 浏览器，其他浏览器过程类似。

1. 开启代理

在 BurpSuite 软件中，确保 Proxy -> Options 下的 Intercept is on 已开启。

2. 访问本地地址

在浏览器中访问 http://127.0.0.1:8080/。

3. 下载 CA 证书

点击页面上的 CA Certificate 下载软件需要的信任证书。

4. 浏览器设置

在 Chrome 浏览器中选择 设置 -> 隐私和安全 -> 管理证书。

5. 导入证书

在 受信任的根证书颁发机构 选项卡中，点击 导入，选择刚刚下载的 CA 证书。

6. 完成导入

按照向导点击 下一步 直至完成，确保证书被添加到受信任列表中。

BurpSuite 设置代理

1. 打开网络设置

打开 Chrome 设置，选择 隐私设置和安全性 -> 打开代理设置。

2. 局域网设置

在 Internet 属性窗口中，选择 连接 选项卡，点击 局域网设置。

3. 配置代理服务器

勾选 为 LAN 使用代理服务器，设置地址为 127.0.0.1，端口为 8080。

BurpSuite 使用验证

安装好浏览器 CA 认证证书及代理后，即可正常使用 Burp Suite 软件进行抓包、改包等功能进行渗透测试操作。

1. 重启浏览器

关闭所有浏览器窗口并重新启动。

2. 开启拦截

在 BurpSuite 软件中开启 Intercept 进行抓包测试。

3. 访问测试网站

浏览器访问 www.baidu.com，观察 BurpSuite 是否捕获到请求。若能看到请求详情，说明抓包正常。

BurpSuite 设置快捷启动

因为 BurpSuite 是一款使用 Java 语言编写的安全审计与扫描套件，每次启动都需要调用 Java 启动参数来执行。为了方便工作和学习，我们可以自行设置 BurpSuite 的快捷启动。

1. 创建脚本文件

在 BurpSuite 目录中创建一个 run.bat 批处理文件和一个 start.vbs 快捷启动脚本。

2. 编辑 run.bat

为文件设置 BurpSuite 启动参数。关于启动参数可以参考 BurpLoaderKeygen 文件包中的说明。设置成功后点击 run.bat 批处理文件可以打开 BurpSuite 软件。

javaw -noverify --add-opens=java.desktop/javax.swing=ALL-UNNAMED --add-opens=java.base/java.lang=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.tree=ALL-UNNAMED --add-opens=java.base/jdk.internal.org.objectweb.asm.Opcodes=ALL-UNNAMED -javaagent:BurpLoaderKeygen.jar -jar burpsuite_pro_v2022.12.5.jar

参数说明：

• -noverify：禁用字节码验证，提高启动速度。
• --add-opens：针对 JDK 9+ 模块系统的开放权限，解决反射访问限制问题，确保 GUI 组件正常运行。
• -javaagent：加载注册机 Agent，实现许可证绕过。

3. 编辑 start.vbs

为文件设置 BurpSuite 快捷启动参数。设置成功后，点击 start.vbs 文件会调用 run.bat 批处理文件用来打开 BurpSuite 软件。

Set ws = CreateObject("Wscript.Shell")
ws.run "cmd /c run.bat", vbhide

4. 创建桌面快捷方式

给 start.vbs 快捷启动脚本添加一个快捷方式，重命名为 BurpSuite 并设置一个 logo 图标。

5. 启动验证

双击快捷方式启动 BurpSuite，验证是否可以正常启动且无需重复输入激活码。

常见问题排查

1. 启动报错 Module java.base not found：通常是因为 JDK 版本过高导致模块访问受限，检查 run.bat 中的 --add-opens 参数是否完整。
2. 代理无效：检查浏览器是否安装了 CA 证书，以及系统代理设置是否正确指向 127.0.0.1:8080。
3. Java 版本不匹配：BurpSuite 新版本通常要求 JDK 17 或以上，旧版本可能不支持高版本 JDK，请根据官方文档调整。

总结

至此 Burp Suite 安装配置完成。通过上述步骤，您可以完成从 JDK 环境搭建到 BurpSuite 激活及代理配置的全过程。如果在操作过程中遇到特定错误，建议查阅官方文档或相关技术社区的最新解决方案。