1. 简介

burp suite 是进行 web 应用安全测试的一个集成平台，无缝融合各种安全工具并提供全面的接口适配，支持完整的 web 应用测试流程，从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用。

2. 社区版与付费专业版本

burp suite 提供了两个版本给用户选择，社区免费版本和付费的专业版本，社区版本与专业版本的本质是一样的，区别在于一些功能的限制。在 kali linux 系统中默认安装的是 burp suite 社区版本，所以如果想使用专业版本那么只能自己自行下载安装。但是我并没有选择在 kali 中重新安装专业版，而是在 windows10 上手动下载安装 burp suite pro 专业版的破解版本。

下面的截图是 kali linux 自带的社区免费版本，图中红色框框起的 new scan 按钮无法使用。版本2020.12.1

20210905174609.jpg
下面的截图是在 windows10 中自己安装的专业付费版本，图中红色框框起的 new scan 按钮可以使用。版本2021.3.3
20210905174622.jpg
下图是 burp suite new live task 面板的区别，左图明显标注 live audit 是 pro 版本才有的特有功能。所以如果你需要使用高级的功能那么只能使用专业版本。
20210905220338.jpg

3. 下载专业破解版

先来下载破解版的 burp suite 至于软件这里有：https://www.jb51.net/softs/768238.html，下载后会发现得到的不是一个 .exe 文件而是 java 格式的可执行 .jar 文件。这是因为 burp suite 是基于 java 开发的，所以 burp suite 是需要基于 java 的 JVM 虚拟机进行执行的换而言之就是电脑上需要有 java 的运行环境 JRE (Java Running Environment)，所以电脑需要提前安装 JDK。

下图是解压后的文件，其中 burploader.jar 是用来生成激活证书码的激活工具，burpsuite_pro_v2021.3.3.jar 就是我们需要使用的 burp suite。

20210905221233.jpg

4. 手动激活

第 1 步，复制窗口中 license 文本框中的所有内容，复制好后点击 Run 按钮，从图中文本框中的命令可以知道点击按钮后这个激活工具会立即调用 burpsuite_pro_v2021.3.3.jar 来启动 burp suite。

20210905222615.jpg

第 2 步，这时将弹出下面这个窗口，将第 1 步复制的内容粘贴到这个 license key 窗口的文本框中，点击 Next 按钮。

20210905223314.jpg

第 3 步，这时将弹出下面这个窗口，这里什么也不用选择，直接点击 Manual activation 按钮。

20210905224346.jpg

第 4 步，这时将弹出下面这个窗口，在这个窗口直接复制 copy request 按钮左侧文本框的内容，或直接点击 copy request 按钮文本也会直接自动复制。

20210905224655.jpg

第 5 步，返回到激活工具 burploader.jar 这个软件的窗口，将第 4 步复制的内容粘贴到这个激活工具Activation Request 右侧的文本框中，这时 Activation Response 右侧的文本框中自动产生我们需要的激活码，再复制 Activation Response 右侧的文本框中的激活码内容。

20210905225450.jpg

第 6 步，返回到 burp suite 的 Manual activation 手动激活窗口，将第 5 步复制的内容粘贴到 Paste Response 按钮左侧文本框，或直接点击 Paste Response 按钮文本也会直接自动粘贴到这里。点击 Next按钮，将弹出激活成功窗口。

20210905225717.jpg

这样就激活完成了，点击 Finish 按钮结束。

20210905230244.jpg

注意：激活后直接点击burpsuite_pro_v2021.3.3.jar 来运行 burp suite pro 发现又是没有激活，发现需要激活，对于这个问题是以后启动 burp suite pro 都使用激活工具 burploader.jar 中的 Run 按钮来启动 burp suite pro 这样就不会提示需要重新激活的问题。