前言

前提是已经安装好了 burpsuite pro（.dmg格式安装）
初始原因是每次升级完 burpsuite pro 都需要重新去走一遍激活流程（这里或许是我的环境原因？）
正好看到 h3110w0r1d-y 的 BurpLoaderKeygen 项目前不久更新了，支持命令行激活！那就干脆写一...<< EOF >

先上图：

Burp Suite Professional Edition v2020.5 x64 & Burp_Suite_Pro_v2020.5_Loader_Keygen下载,官方更新日志：

You can now choose to display non-printing characters as "lozenges" in the HTTP message editor. This is supported for any bytes with a hexadecimal value lower than 20, which includes tabs, line feeds, carriage returns, and null bytes.

This feature will be greatly beneficial for many use cases, including:
Spotting subtle differences between byte values in responses
Experimenting with HTTP request smuggling vulnerabilities
Studying line endings to identify potential HTTP header injection vulnerabilities
Observing how null-byte injections are handled by the server
Non-printing characters are hidden by default, but you can toggle the lozenges on and off by clicking the "\n" button at the bottom of the editor.
These non-printing characters can currently only be displayed in the message editor. For now, you have to edit bytes using Burp's hex view. However, we plan to enable you to do this directly in the message editor in the near future.
修复一些bug：

We have also implemented several minor bug fixes, most notably:
The response received/completed times are now displayed for 401 responses.
The response time is now displayed even when the time taken was < 1ms.
"Check session is valid" session handling rules are now applied properly when session tracing is running
The content discovery tool no longer erroneously displays the "Session is not running" message.

This release also provides the following minor improvements to various areas of Burp:
The embedded Chromium browser for the experimental browser-driven scanning mode has been upgraded to version 83.
Java 14 is now supported for both Professional and Community Edition.
Burp Proxy no longer intercepts requests for SVG or font files by default.
Crawling of static content is now faster.

下载地址：

---------------------------------------------------------------------

2020/12/02 update burpsuite_pro_v2020.11.3.jar

https://cloud.189.cn/t/JbqUJ3QrEfqa（访问码：5sri）

没有意外不会在分享了，burp官网可以公开下载了。

---------------------------------------------------------------------

2020/11/28 update burpsuite_pro_v2020.11.2.jar

https://cloud.189.cn/t/eM3yUrJniiIv（访问码：30ta）

---------------------------------------------------------------------

2020/11/20 update burpsuite_pro_v2020.11.1.jar:

https://cloud.189.cn/t/ieYRBzjUBzUb（访问码：waq8）

https://mega.nz/folder/aU8QBCIC#1vu1C1zXFFUZonO-uCLLlg

---------------------------------------------------------------------

2020/11/10更新burpsuite_pro_v2020.11.jar下载：

链接：https://cloud.189.cn/t/MvInAb6vQRZr  访问码：b8ul

$ shasum -a 256 burpsuite_pro_v2020.11.jar&&md5 burpsuite_pro_v2020.11.jar

8ea15e1a0a5b742744afb7e1ab25759081e468eee6a853d7a8546ec3b5c6096c burpsuite_pro_v2020.11.jar

MD5 (burpsuite_pro_v2020.11.jar) = 9d0dea6acc6b8570fd9c9c32eb981474

---------------------------------------------------------------------

2020/10/20更新burpsuite_pro_v2020.9.2.jar下载：
链接：https://cloud.189.cn/t/RneiMvraeiIr（访问码：q1es）
https://mega.nz/folder/yRkGHBwQ#r5a8fxZSEJ_HGnxZ7eZ39Q

---------------------------------------------------------------------

2020/09/05更新burpsuite_pro_v2020.9.1.jar下载：

https://cloud.189.cn/t/BVnyUvEVbiUb（访问码：lpy8）

https://mega.nz/folder/bNkgzYIC#qK7ET0ddW9wYjrWT8pke1Q

➜ Downloads shasum -a 256 burpsuite_pro_v2020.9.1.jar

ad79a1a7c3ab7a7714608ff7bb88a29d2b490a3e4b02ede2a61da6d3213dd08b burpsuite_pro_v2020.9.1.jar

➜ Downloads md5 burpsuite_pro_v2020.9.1.jar

MD5 (burpsuite_pro_v2020.9.1.jar) = bfd49439d8aeace81a704e82b43dca74

---------------------------------------------------------------------
2020/09/04更新burpsuite_pro_v2020.9.jar下载：

https://cloud.189.cn/t/e2MniiUfMRje（访问码：wkw8）https://mega.nz/folder/XA1HQbpI#x9oKlzY_n4_gVWg6BuE8PQ

➜ Downloads shasum -a 256 burpsuite_pro_v2020.9.jar

8175e78a42f2959a05830cbf7f082f50edec2ad3dcc58d8609980063a1c91686 burpsuite_pro_v2020.9.jar

➜ Downloads md5 burpsuite_pro_v2020.9.jar

MD5 (burpsuite_pro_v2020.9.jar) = bccee79151a2648d33e29da081703c9c

---------------------------------------------------------------------

2020/08/22更新burpsuite_pro_v2020.8.1.jar&burpsuite_pro_linux_v2020_8_1.sh下载：

https://cloud.189.cn/t/uq6Bveyu6Vfy（访问码：e3te）

https://mega.nz/folder/LAthQZxQ#24CefPgmwT3j9n8EpsYLtw

---------------------------------------------------------------------

2020/08/07更新burpsuite_prov2020.8.jar下载：

https://cloud.189.cn/t/JrUFNj3yYriu (访问码:6f4r)

https://mega.nz/folder/rZ1RkIzK#G2iwuZgxi1uyrSLI-upyg
---------------------------------------------------------------------
2020/07/18更新burpsuite_pro_v2020.7.jar下载：

https://cloud.189.cn/t/INvu6fyIFvEb（访问码：ox2w）

https://mega.nz/folder/eY1nEQAD#4uuJzQkl8gHRpggLbzUi0Q
---------------------------------------------------------------------

2020/07/05更新burpsuite_pro_v2020.6.jar下载：

https://cloud.189.cn/t/6vy6NnbY7FNv（访问码：2cua）

https://mega.nz/file/TFEmhIpY#wvBqsNVkFMs0zMz6yec8GHNoMKAVLkl-JnVIG4gNDLg

---------------------------------------------------------------------

2020/06/21更新burpsuite_pro_v2020.5.1.jar下载：

https://cloud.189.cn/t/YFjIbmu6BzQb（访问码：xp6t）

https://mega.nz/folder/SFNyXI5L#bTSK9CEQ9u6dl-tR03jOJg

burpsuite_pro_v2020.5.1_noJDK.7z下载：

https://cloud.189.cn/t/EB7VRfmIv2Y3（访问码：toq7）
---------------------------------------------------------------------

单独的burpsuite_pro_v2020.5.jar下载：
https://cloud.189.cn/t/eEB3a2FN3e2m（访问码：b678）
https://mega.nz/file/SQ82RYzS#DsWfmm1i6pjr_Ob6gpfwyigdPUJauM2pCHQwfbzOZvs
单独的激活包kegen loader没有JDK，下载：
https://cloud.189.cn/t/ai2yeuE3qiua（访问码：q9t8）
https://mega.nz/file/vMkEgYRZ#S-35eQEJuxcRxhl3P0o7Jg4-ASHQyT0pAP73AYObrcc
jdk-11.0.7.7z 下载：
https://cloud.189.cn/t/Mb6n6fbiAfAv
https://www89.zippyshare.com/v/t3ulVWpo/file.html
https://mega.nz/file/vMNBUQhD#Q8A6gAhak4hX8eD2hc6_Jg_TgCmXcYs4M8aCmZFQlhE
总包下载：
不重复上传了，直接下载上面的单独的JDK+单独的激活包kegen loader没有JDK解压到一起就可以直接使用了。
文件目录结构参考这里：

如果之前有使用过破解版的，就不需要再次激活了。直接创建桌面快捷方式就OK。详情可以看前一篇burp2020.4.1的激活下载那篇文章：https://mrxn.net/hacktools/663.html
如有遗漏，还请见谅.
有能力就支持正版吧。
同样的，资源来自于互联网，我只是做了整合，适合自己使用的习惯罢了。

四哥已经不再做这个老中医了，有了新的老中医，公众号姑娘别来无恙提供。再次表示感谢。

burpsuite_pro_v2020.4 需要Java9至Java13之间的版本

我提供的压缩包里面包含了Java11的jdk。快捷方式也写好了，只需要激活就可以直接使用，也不需要单独另外安装配置Java11，当然，你也可以自己安装配置你自己的环境变量，那你同时也需要修改快捷启动方式里面的java.exe 的路径。

没有激活的，在你原有的Java8环境下，直接打开 burp-loader-keygen-2020_2.jar，按照提示激活即可。

不会激活的看下面的相关教程激活:

https://mrxn.net/hacktools/Burp_Suite_Pro_v1_7_3_2_Loader_Keygen_Cracked_Share.html 



激活后的中英文版本截图如下：



 

另外也单独提供了一个Java11的jdk压缩包，从官网下载的：

https://www.oracle.com/java/technologies/javase-jdk11-downloads.html

https://vshare.is/tfg3l8v0ob/jdk-11.0.7_windows-x64_bin_zip



burpsuite_pro_v2020.4.jar和burp-loader-keygen-2020_4.jar 下载链接如下几个:

https://vshare.is/58l6l2v4o6/burpsuite_pro_v2020.4_7z

https://mega.nz/file/bUFS0Q5L#RvGZaKbdn65rK5BXxxM6APmRqbMbKeHraxIOgou7N5k

解压密码:mrxn.net

以上均在Windows下测试，Linux或者macos请自行解决Java版本要求。

今天下午一点多四哥(青衣十三)就放出了最新版的burp suite pro v2020.2版本的下载,再次先谢谢四哥造福我们这些买不起正版的同学,鞠躬！

burp suite pro v2020.2最新版的汉化和英文原版的截图如下：





以上两张图都是最新版burpsuite的破解版.包括创建桌面快捷方式的批处理都写好了，打包了，下载地址在最后。

汉化，破解都是在你的Java环境OK的前提下。

创建快捷方式也需要你先破解，burp破解教程可以看这里:https://mrxn.net/hacktools/Burp_Suite_Pro_v1_7_3_2_Loader_Keygen_Cracked_Share.html 

其他burpsuite相关更多的教程、文章以及插件可以在我的GitHub看到: 

https://github.com/Mr-xn/BurpSuite-collections&nbsp;

欢迎star，follow me!

下载连接：https://www50.zippyshare.com/v/JRs9o9EX/file.html&nbsp;

更多可以看四哥公众号，青衣十三楼。

burpsuite pro v2020.1 破解后的license：





burpsuite pro v2020.1 汉化后的license界面:



注：所有的汉化破解教程都需要在你安装好Java环境的前提下，
即你在cmd命令行里面执行java和javac这两个命令会有输出。

推荐使用Java8即可适配burprsuite1.7或2.0+。

Java8 安装下载教程可以参考这个教程（里面提供了Oracle账号,下载jdk需要账号登录）：

如何在64位Windows 10下安装java开发环境.pdf

有GitHub账号的可以顺手点个star,里面有很多关于burpsuite的插件和教程。

汉化破解教程：

先按照这个教程破解后 :https://mrxn.net/hacktools/Burp_Suite_Pro_v1_7_3_2_Loader_Keygen_Cracked_Share.html

再去执行 【创建桌面快捷方式.bat】即可在桌面创建汉化的快捷方式。

执行【Create-Desktop-Link.bat】即可在桌面创建英文原版的快捷方式。



burpsuite_pro_v2020.1.zip文件包含：

+--- burp-loader-keygen-2020_1.jar

+--- burpsuite pro 2020.1.png

+--- burpsuite pro 2020.1汉化.png

+--- BurpSuiteChs.jar

+--- burpsuite_pro_v2020.1.jar

+--- Burp_start.bat

+--- Burp_start_en.bat

+--- Create-Desktop-Link.bat

+--- Goescat-Macaron-Burp-suite.ico

+--- jython.jar

+--- 创建桌面快捷方式.bat

+--- 汉化破解说明.txt





下载地址：

http://tmp.link/f/5e53630ba1fdd

https://www79.zippyshare.com/v/d0pMoYPg/file.html

备用地址，如果速度慢需要代理：

https://mir.cr/1EFTTD3O

burpsuite破解成功后的license界面:



之前的老版本比如：

BurpSuite 1.7.32 Cracked 破解版[注册机]下载

在GitHub上的有关burpsuite项目，https://github.com/Mr-xn/BurpSuite-collections&nbsp;

因为被burpsuite官方向GitHub发了一个DMCA：https://github.com/github/dmca/blob/master/2020/01/2020-01-15-burpsuite.md&nbsp;

项目被封禁了一周，我后来多次联系GitHub，删除破解相关的文件，才放出来.

再此对GitHub表示抱歉，带来麻烦，同时也抱歉给burpsuite带来不好的影响。

初衷是为了方便渗透测试人员和安全研究人员使用，并不是商用，也不知道是不是有人商用被burp查到了，还是我的项目在GitHub上的star多了？反正放过出来后。star全部为0... 

啥也不说了，保持初衷不变，继续给学习研究者使用，禁止商用！

下载：

https://drive.google.com/open?id=1n0eB-7nPK-hwJMpyz950egAKjq0yfW-B&nbsp;

https://www35.zippyshare.com/v/VKqEnLq5/file.html&nbsp;

https://www.mirrored.to/files/0HHQQTTU/&nbsp;

如有连接失效，请留言或者GitHub提issues。

前言：

    我们在做渗透测试的时候,我们往往需要使用burpsuite抓取 APP流量，需要抓取APP数据进行测试，因为往往通过APP都能有不错的发现，但是为了方便测试，我们如果没有安卓机的情况下，使用模拟器就是一个不错的选择，其一不需要另行准备安卓手机，其二也可以避免一些垃圾APP给自己造成不必要的麻烦，如锁机APP或者是近段时间闹得沸沸扬扬的送给最好的TA,这些APP。

    需要准备的软件如下：雷电模拟器、burpsuite、需要测试的APP，雷电模拟器和 APP 直接去官网下载安装即可，burpsuite 相关软件资料可以查看我在 GitHub 上面的资源，应该还算全面，同时也希望大家贡献好的插件或则是文章，我会收录进去，最后夹带点私货(: 帮我点点star啊！谢谢！

总的步骤大致分为以下几步，其中每一步我都会在下面都有详细的图文介绍：1)电脑端设置好 burpsuite 的代理;2)模拟器设置代理;3)模拟器下载并安装证书并使用Android浏览器访问SSL网站验证SSL代理是否成功;4)打开APP开始抓取流量测试

0x01 电脑端设置好 burpsuite 的代理

    首先我们通过 windows+R 运行 cmd, 通过 ipconfig /all 命令 找到自己的网卡的 IPv4 地址，这一步也可以根据自己的习惯了操作，比如通过 控制面板\网络和 Internet\网络连接 或 其他方式。我这里的 IPv4 地址是 192.168.6.244 ，这个 IPv4 地址记住，后面设置 burpsuite 的代理和 模拟器设置代理 都需要用到。



确认自己的 IPv4 地址后就可以设置 burpsuite 的代理设置了：绑定监听端口(Bind to port) 8080 (端口必须是未占用的端口，你可以设置高位端口),绑定监听地址( Bind to address) 我们选择 Specific address 192.168.6.244 在列表里选择刚刚查到的 IPv4 地址。自此 burpsuite 就设置好了。



0x02 模拟器设置代理

    模拟器设置代理需要修改 设置 --> WLAN --> 鼠标左键长按 tplink --> 修改网络 --> 代理选择手动 --> 代理服务器主机名填写 刚刚的 IPv4 地址 192.168.6.244,代理服务器端口 填写刚刚 burpsuite 设置的 8080 ,然后保存，现在使用 Android 浏览器打开 http 网站在 burpsuite 就可以看到流量了。

 



0x03 模拟器下载并安装证书并使用Android浏览器访问SSL网站验证SSL代理是否成功

    如上面设置后好，就会发现打开使用了SSL证书的 https 站点会提示: 该网站的安全证书有问题。

burpsuite 此时肯定是不能抓到流量的，因此我们需要给模拟器配置 burpsuite 的证书，我们使用 Android 浏览器访问 http://burp/ 或者 http://192.168.6.244:8080/ 即可看到 burpsuite 的证书下载页面，我们点击 CA Certificate 即可下载证书:



一般默认在 文件管理器的 Download 目录下 文件名为 cacert.der 我们需要把它后缀改为pem,即重名为 cacert.pem 

 

然后打开 设置 --> 安全 --> 从SD卡安装(从SD卡安装证书),找到下载的证书路径，默认就是 内部储存的 Download目录下,我们刚刚重命名过的证书，如果不重命名，Android 是不识别的。

 



选择证书后，如果提示 需要先设置锁屏 PIN 或 密码才能使用凭据，就先去设置好 PIN 或 密码

 

然后根据提示填写 证书名字、凭据用途默认 WLAN 即可，然后确定，

 



系统会提示安装成功!我们也可以从 设置 --> 安全 --> 信任的凭据 --> 用户 可以看到我们安装的 PortSwigger。最后使用浏览器访问 https://www.baidu.com burpsuite 应该就可以抓到流量了。

 

0x04 打开APP开始抓取流量测试

    打开APP开始抓取流量测试，如果APP没有做其他的防护措施比如加固等等，burpsuite 应该就可以看到流量了。如果不能抓到 APP 流量但是可以抓取 Android 浏览器流量，这个时候就需要 脱壳APP或者是借助 Frida 这些来协助抓取，下次写。

 





下面简单说一下 如何通过雷电模拟器的 adb.exe 来直接执行命令进行 清空和导入联系人到模拟器的通讯录(比如批量生成一定范围的手机号，去做QQ好友/微信匹配等等，希望你看到了不作恶)。

雷电模拟器通讯录格式如下：

BEGIN:VCARD

VERSION:2.1

N:;1-300-000-0000;;;

FN:1-300-000-0000

TEL;CELL:1-300-000-0000

END:VCARD

BEGIN:VCARD

VERSION:2.1

N:;1-300-933-0788;;;

FN:1-300-933-0788

TEL;CELL:1-300-933-0788

END:VCARD

其他模拟器或手机的通讯录格式，可以通过手动添加一个号码，然后导出到 sdcard 查看，即可使用python这些小脚本批量生成，不做过多的陈述。

雷电模拟器 adb 清空、导入联系人如下：

# 列出设备

PS D:\ChangZhi\dnplayer2> .\adb.exe  devices

List of devices attached

emulator-5554   device

127.0.0.1:5555  offline

# 先清除原通讯录联系人

PS D:\ChangZhi\dnplayer2> .\adb.exe -s emulator-5554 shell pm clear com.android.providers.contacts

Success

# 将正确格式的通讯录文件contacts.vcf, 导入android模拟器中, 并等待模拟器刷新几秒钟

PS D:\ChangZhi\dnplayer2> .\adb.exe -s emulator-5554 push contacts.vcf /sdcard/contacts.vcf

2596 KB/s (12978 bytes in 0.004s)

PS D:\ChangZhi\dnplayer2> sleep 3

#从文件中, 将联系人import到android模拟器的通讯录中, 导入过程耗时依联系人数量而定.

PS D:\ChangZhi\dnplayer2> .\adb.exe -s emulator-5554 shell am start -t "text/x-vcard" -d "file:///sdcard/contacts.vcf" -a android.intent.action.VIEW com.android.contacts

Starting: Intent { act=android.intent.action.VIEW dat=file:///sdcard/contacts.vcf typ=text/x-vcard pkg=com.android.contacts }

PS D:\ChangZhi\dnplayer2> sleep 10

前言：

        在我们使用 burpsuite 进行渗透测试或其他抓包APP测试的时候，经常会在 burpsuite 里面出现大量的无用报文数据，比如使用 Firefox 配合 burpsuite 抓包时经常出现：

http://detectportal.firefox.com/success.txt ，重点是这个包 Forward 和 Drop还会点不动！

这些大量的报文严重影响我们的工作效率！我就我的经验分享给大家，同时做个笔记。

        要解决上面这个问题很简单，可以在 Firefox 浏览器里关闭或者是我后面说的直接在 burpsuite 里面使用正则过滤，先说一下如何在浏览器里关闭这个报文：

在地址栏输入: about:config 回车进入，---> 我了解此风险 ---> 搜索 : network.captive-portal-service.enabled ---> 双击将 值改为false，OK，就关掉了。

        但是，在我们测试的时候有时候出现大量的无关的子域名或者是暂时先屏蔽某个子域名的信息，不让它显示在 burpsuite 的 target 里面

我来博客除草了，上一篇博文都是去年12月的了，因为从去年9月开始就上班，期间还有其他的杂七杂八的事情....编不下去了，就是懒！大写的懒！哈哈哈，生活就是如此，你得到一些的同时就会失去一些，吾等凡人逃不过类似这样的定律，只能在此基础上尽可能的活得好一点，仅此而已，朋友加油！
今天是来分享一下渗透测试中人人熟知(如果你不知道，就不是这类人?)的BurpSuite——以下介绍来自维基百科：
Burp 或 Burp Suite（饱嗝套装）是一个用于测试 Web 应用程序安全性的图形化工具。该工具使用Java编写，由PortSwigger Web Security开发。该工具有三个版本。可以免费下载的社区版、专业版和试用后可以购买的企业版。社区版大大减少了功能。它是为Web应用程序安全检查提供全面解决方案而开发的。除了代理服务器、Scanner 和Intruder等基本功能外，该工具还包含更高级的选项，如Spider、Repeater、Decoder、Comparer、Extender和Sequencer。PortSwigger由Web安全领域的领先专家Dafydd Stuttard于2004年创建。[凑字数结束-_-]
    今天分享的是BurpSuite Pro破解版(BurpSuite Cracked version)v1.7.37,其实也可以用于2.0版本的破解，详细的使用破解教程可以参考这里：BurpSuite 1.7.32 Cracked 破解版[注册机]下载【无后门版】，不过前阵子在先知上有朋友发了一个汉化的教程，但是需要手动输入这些命令而且还容易出错，故，我在此基础上写了个一键自动生成桌面快捷方式加上汉化启动。先上图各位看看效果：

说一下包里的几个插件：



burp-vulners-scanner-1.2.jar --- burp 根据Vulners.com提供的漏洞库扫描通过burp的请求是否存在漏洞 

地址：https://github.com/vulnersCom/burp-vulners-scanner

bypasswaf.jar 就如其名bypass 一些waf

地址：https://www.codewatch.org/blog/?p=408

chunked-coding-converter.0.2.1.jar 国人c0ny1最新版 burp分块输出，也是对抗waf的插件

地址：https://github.com/c0ny1/chunked-coding-converter

sqlmap.jar 联合本地sqlmap 进行注入测试，当然burp插件商店上还有一款 sqli-py(地址：https://github.com/portswigger/sqli-py)可以直接安装就不叙述了

所有插件以及脚本下载地址：https://github.com/Mr-xn/BurpSuite-collections

当然了，以上的这些我的这个项目也都有搜集，如果你有好的burp插件或者相关文章都可以push过来，大家一起力量才是最大。

有能力请购买正版！

致敬所有开源的项目作者！

注意：禁止使用本项目所有软件及其文章等资源进行非法测试！

update：如果你是Linux系统比如，Kali，自带的jdk版本过高，激活失败，请参照这个教程配置适合的jdk版本。最新版 burpsuite_pro_v1.7.37汉化破解版

之前也在博客分享了多个版本的BurpSuite：知名渗透测试套件BurpSuite Pro v1.7.12破解版 

最近网上出了新版本的得BurpSuite ，搜了一下很多地方可以下载，但是其中有不少包含后门，因此呢，Google搜索找了一会儿，找到了原版出处，在此分享给大家，同时呢，也作为存档存在博客。使用很简单：

首先看一下我的注册后的：

注册机的使用也很简单，首先打开burp-loader-keygen.jar文件，然后随便填写license text,比如我填写的是：mrxn.net效果如下图：

然后点击manual activation（手动激活）：

接下来将request 粘贴到activation request ，将自动生成response，再粘贴到burp里最下面的response中，点击next下一步即可：

激活成功：

下载后请注意验证hash值：

Burp_Suite_Pro_v1.7.32_Loader_Keygen\Burp_Suite_Pro_v1.7.32_Loader_Keygen\burp-loader-keygen.jar
Size: 65220 bytes
Modified: 2018年1月25日, 17:01:33
MD5: A4A02E374695234412E2C66B0649B757
SHA1: 63EF57AA0FD7FDB6F6D2171CF946177C9C23B195
CRC32: 4F363E7B

Burp_Suite_Pro_v1.7.32_Loader_Keygen\Burp_Suite_Pro_v1.7.32_Loader_Keygen\burpsuite_pro_v1.7.32.jar
Size: 27955758 bytes
Modified: 2018年2月3日, 10:02:08
MD5: D4D43E44769B121CFD930A13A2B06B4C
SHA1: C6CD0BBE402B75F4806D76A04D251474308415B8
CRC32: 0FD2072A

两个下载地址，一个是rar（方便win平台用户）一个是7Z（Linux平台）

RAR下载: https://pan.lanzou.com/i0hpf0h  密码:mrxn
ZIP下载: https://pan.lanzou.com/i0hph1a  密码:mrxn

需要注意得地方：

今后用burpsuite 只需要先打开burp-loader-keygen.jar ，再点击一下run即可，无需重新激活 如果出现闪退，打不开等等兼容性问题，请下载更新最新版jdk，地址： https://www.java.com/zh_CN/download/