Ubuntu 24.04.1 LTS 安装 BurpSuite


前言

Burp Suite是一个无需安装软件,下载完成后,直接从命令行启用即可。但Burp Suite是用Java语言开发的,运行时依赖于JRE,需要提前Java可运行环境。

一、环境准备

  • Burp Suite v2021.6安装包:
    • 链接:https://pan.baidu.com/s/1yOwW3M0QqH8PXBgO3eon9A
    • 提取码:7984
  • ubuntu-24.04.1版本 64位
    • 链接:https://cn.ubuntu.com/download/desktop
  • openjdk-11-jdk
    • 第三方链接下载:https://www.oracle.com/cn/java/technologies/javase/jdk11-archive-downloads.html
    • 命令下载见下文3.1

二、解压burpSuite

1. 打开终端

首先,你需要打开Ubuntu的终端。可以通过快捷键Ctrl + Alt + T快速打开。

2. 更新软件包列表

sudo apt update
sudo apt upgrade

3.将burpsuite解压到新建的burp文件夹内

在这里插入图片描述

三、下载java

1. 安装OpenJDK

因为这个burpsuite支持openjdk-11的版本,所以不要直接下载default-jdk,在终端下输入以下命令:

sudo apt install openjdk-11-jdk

2. 验证java

安装完成后,需要验证java是否安装成功,在终端下输入以下命令:

java -version

3. 配置环境变量

通过以下命名查看需要设置的java路径

sudo update-alternatives --config java

在这里插入图片描述
使用文本编辑器打开/etc/environment文件

sudo vim /etc/environment

在文件的末尾添加以下行(根据你的实际 Java 安装路径进行替换):

JAVA_HOME="/usr/lib/jvm/java-11-openjdk-amd64/bin/java"

在这里插入图片描述

四、破解burpSuite

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

五、再次启动burpSuite

由于每次启动都需要再次填写key,所以编写一个与windows一样的.bat启动文件,但由于我们是linux系统,无法启动.bat文件,所以编写.sh文件来启动。教程如下:

1. 新建start.sh文件

在这里插入图片描述
在这里插入图片描述

#!/bin/bash
# 设置字符编码
export LANG=zh_CN.UTF-8

# 启动Burp Suite
java \
  --illegal-access=permit \
  -Xmx8G \
  -XX:-UseParallelGC \
  -noverify \
  --add-opens=java.desktop/javax.swing=ALL-UNNAMED \
  --add-opens=java.base/java.lang=ALL-UNNAMED \
  -Dsun.java2d.uiScale=1 \
  -javaagent:BurpLoaderKeygen.jar \
  -Dfile.encoding=utf-8 \
  -jar "$(dirname "$0")/burpsuite_pro_v2021.6.jar" "$@"

2. 启动start.sh文件

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3. 添加快捷方式

3.1 添加应用快捷方式

进入https://burp/favicon.ico下载图标
在这里插入图片描述
新建burpsuite.desktop文件

touch burpsuite.desktop

将burp文件夹放入/opt下(这里是个人习惯)
在这里插入图片描述
编辑burpsuite.desktop文件内容(/opt/burp/* 这个根据自己路径来,个人习惯,放到/opt下了)
在这里插入图片描述

[Desktop Entry]
Encoding=UTF-8
Type=Application
Name=burpsuite
Comment=Burp Suite
Exec=sh -c /opt/burp/start.sh
Icon=/opt/burp/favicon.ico
Terminal=false
StartupNotify=false

修改start.sh文件(由于该文件中用的路径是相对路径,所以一直导致之前添加快捷方式之后,打开即闪退,因此修改为绝对路径,按照自己的绝对路径填写)
在这里插入图片描述

#!/bin/bash
# 设置字符编码
export LANG=zh_CN.UTF-8

# 定义jar文件的绝对路径
BURP_SUITE_JAR="/opt/burp/burpsuite_pro_v2021.6.jar"
BURP_LOADER_JAR="/opt/burp/BurpLoaderKeygen.jar"

# 启动Burp Suite
java \
  --illegal-access=permit \
  -Xmx8G \
  -XX:-UseParallelGC \
  -noverify \
  --add-opens=java.desktop/javax.swing=ALL-UNNAMED \
  --add-opens=java.base/java.lang=ALL-UNNAMED \
  -Dsun.java2d.uiScale=1 \
  -javaagent:$BURP_LOADER_JAR \
  -Dfile.encoding=utf-8 \
  -jar "$BURP_SUITE_JAR" "$@"

将burpsuite.desktop文件复制到应用快捷方式路径(/usr/share/applications),放到该路径下的.desktop文件都会生成快捷方式

sudo cp /opt/burp/burpsuite.desktop /usr/share/applications

在这里插入图片描述
单击快捷方式即可打开
在这里插入图片描述

3.2. 添加命令快捷方式

修改start.sh文件(由于该文件中用的路径是相对路径,所以一直导致之前添加快捷方式之后,打开即闪退,因此修改为绝对路径,按照自己的绝对路径填写)
在这里插入图片描述

#!/bin/bash
# 设置字符编码
export LANG=zh_CN.UTF-8

# 定义jar文件的绝对路径
BURP_SUITE_JAR="/opt/burp/burpsuite_pro_v2021.6.jar"
BURP_LOADER_JAR="/opt/burp/BurpLoaderKeygen.jar"

# 启动Burp Suite
java \
  --illegal-access=permit \
  -Xmx8G \
  -XX:-UseParallelGC \
  -noverify \
  --add-opens=java.desktop/javax.swing=ALL-UNNAMED \
  --add-opens=java.base/java.lang=ALL-UNNAMED \
  -Dsun.java2d.uiScale=1 \
  -javaagent:$BURP_LOADER_JAR \
  -Dfile.encoding=utf-8 \
  -jar "$BURP_SUITE_JAR" "$@"

将start.sh文件软连接到 /usr/bin/burpsuite,/usr/bin路径存放一些软件的运行脚本,可以在终端直接输入运行,如c++、g++、gcc、chdrv、diff、dig、du

sudo ln -s /opt/burp/start.sh /usr/bin/burpsuite

将start.sh文件软连接到/usr/bin后,直接ctrl+alt+t打开终端,输入burpsuite可以直接运行burpsuite
在这里插入图片描述

六、配置代理、下载证书

1. 配置代理

设置burpsuite代理
在这里插入图片描述
火狐浏览器下载FoxyProxy扩展
在这里插入图片描述
FoxyProxy配置代理
在这里插入图片描述

2. 下载证书

挂代理进入http://burp, 下载CA证书
在这里插入图片描述
将CA证书导入到浏览器中
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

总结

以上就是Ubuntu安装burpsuite的全过程,本文仅仅简单介绍了burpsuite的安装过程,Burp Suite (简称BP,下同)是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。

在使用burpSuite时,请注意遵守《中华人民共和国网络安全法》,请勿再未授权的情况下对系统进行攻击、侵入、干扰和破坏,如执意对系统进行攻击、侵入、干扰和破坏,与本博主无关!!!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值