BurpSuite是一个无需安装软件,下载完成后,直接从命令行启用即可。但BurpSuite是用Java语言开发的,运行时依赖于JRE,需要提前Java可运行环境。
如果没有配置Java环境或者不知道如何配置请参考win10电脑上的Java环境配置,配置完Java环境之后,首先验证 Java配置是否正确,如果输入java -version出現下图的结果,证明配置正确且已完成。
只要在 cmd里执行java -jar /your_burpsuite_path/burpSuite.jar即可启动Burp Suite,或者将Burp Suite的jar放入 class_path目录下,直接执行java -jar burpSuite.jar也可以启动。
注意:your_burpsuite_path为你Burp Suite所在路径,burpSuite.jar文件名必跟你下载的 jar文件名称一致。
如何设置JVM内存大小
如果Java可运行环境配置正确的话,当你双击burpsuite.jar即可启动软件,这时,BurpSuite 自己会自动分配最大的可用内存,具体实际分配了多少内存,默认一般为64M。当我们在渗透测试过程,如果有成千上万个请求通过BurpSuite,这时就可能会导致Burpsuite因内存不足而崩潰,从而会去失渗透测试过程中的相关数据,这是我们不希望看到的。因此,当我们启动BurpSuite时,通常会指定它使用的内存大小。一般来说,我们通常会分配2G的内存供 BurpSuite使用,如果你的内存足够,可以分配4G;如果你的电脑内存足够小,你也可以分配128M。当你给BurpSuite分配足够多的内存时,它能做的工作也会更多。
指定BurpSuite占用内存大小的具体配置方法是在启动脚本里添加如下命令行参数:假设启动脚本的名称为burpsuite_start.bat,则该bat脚本的内容为
java -jar -Xmx2048m /your_burpsuite_path/burpsuite.jar
其中参数-Xmx指定JVM可用的最大内存,单位可以是M,也可以是G,如果是G为单位的话,则脚本内容为:
java -jar -×2G /your_burpsuite_path/burpsuite.jar
更多关于JVM性能调优的知识请阅读OracleJVMTuning
IPv6问题调试
BurpSuite是不支持IPv6地址进行数据通信的,这时在cmd控制台里就会抛出如下异常
http://java.net.SocketException:Permission denied
同时,浏览器访问时,也会出现异常
Burp proxy error:Permission denied:connect
当出现如上问题时,我们需要修改启动脚本,添加对IPv4的指定后,重启BurpSuite即可。
java -jar -xmx2048m -Djava.net.preferIPv4Stack=true /your_burpsuite_path/burpsuite.jar
通过-DJava.netpreferlPv4Stack=true参数设置,告诉Java运行环境,使用IPv4协议进行数据通信,IPv6协议将会被禁止使用。这个错误最常见于64位的windows操作系统上,使用了32位的JDK。
2096
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
