burp suite入门_Ubuntu上Burp Suite入门

burp suite入门

I get asked a lot about what tooling I’m using these days for web app pentesting, and why I’m not using Kali for everything. Seriously, stop telling me to use Kali. I like it, it’s just fine, but I’m not ever going to use it as my daily driver, and sometimes I just want to be able to look at some API calls intelligently from my main OS.

关于这些天我正在使用哪些工具进行Web应用程序渗透测试，以及为什么我不使用Kali进行所有测试，我被问到很多。 认真地说，别再告诉我要使用Kali。 我喜欢它，这很好，但是我永远不会将其用作日常驱动程序，有时我只是想能够从主操作系统中智能地查看一些API调用。

Say what you want about Ubuntu, it’s certainly no Arch Linux, but for what I do (which, these days, is mostly development) it’s stable, easy to use, and gives me enough control to not complain very much. And hey, it’s not Windows. So, anyway, I’ve put together a little guide to help you get started pentesting from Ubuntu with Burp Suite.

说出您想要的Ubuntu， 肯定不是Arch Linux ，但对于我所做的(如今主要是开发工作)，它稳定，易于使用，并提供了足够的控制权，使我不会抱怨太多。 嘿，这不是Windows。 因此，无论如何，我整理了一些指南，以帮助您开始使用Burp Suite从Ubuntu开始进行渗透测试。

安装 (Installation)

Head over to Portswigger and get the download for Burp Suite Community Edition. You’ll get what is possibly the largest bash script I’ve ever seen in my life. So, in your terminal, migrate to whichever folder it downloaded to an run the following:

前往Portswigger并获得Burp Suite社区版的下载。 您将获得我一生中见过的最大的bash脚本。 因此，在您的终端中，迁移到它下载的任何文件夹，然后运行以下命令：

chmod +x burpsuite_community_linux_v<your version here>.sh
./burpsuite_community_linux_v<your version here>.sh

That’ll take a moment to run, and when it’s done you’ll have the latest version of Burp Suite installed. I know, it’s surprising.

这将需要一些时间才能运行，完成后，您将安装最新版本的Burp Suite。 我知道，这令人惊讶。

最初设定 (Initial setup)

Open up the program (either by running BurpSuiteCommunity in your terminal or hitting the super/windows key and searching for it). You’ll see a pretty little splash screen, and then this:

打开程序(通过在终端中运行BurpSuiteCommunity或按超级/ Windows键并进行搜索)。 您会看到一个很小的启动屏幕，然后显示以下内容：

Hit next…

下一个…

Hit next again…

再次点击…