Ubuntu 24.04.1 LTS 安装 BurpSuite

与你丶同行

已于 2024-12-27 15:51:36 修改

阅读量1.5k

点赞数 27

文章标签： ubuntu linux 运维

于 2024-12-27 15:40:06 首次发布

本文链接：https://blog.csdn.net/weixin_67954786/article/details/144769719

版权

前言

Burp Suite是一个无需安装软件，下载完成后，直接从命令行启用即可。但Burp Suite是用Java语言开发的，运行时依赖于JRE，需要提前Java可运行环境。

一、环境准备

Burp Suite v2021.6安装包：
- 链接：https://pan.baidu.com/s/1yOwW3M0QqH8PXBgO3eon9A
- 提取码：7984
ubuntu-24.04.1版本 64位
- 链接：https://cn.ubuntu.com/download/desktop
openjdk-11-jdk
- 第三方链接下载：https://www.oracle.com/cn/java/technologies/javase/jdk11-archive-downloads.html
- 命令下载见下文3.1

二、解压burpSuite

1. 打开终端

首先，你需要打开Ubuntu的终端。可以通过快捷键Ctrl + Alt + T快速打开。

2. 更新软件包列表

sudo apt update
sudo apt upgrade

3.将burpsuite解压到新建的burp文件夹内

在这里插入图片描述

三、下载java

1. 安装OpenJDK

因为这个burpsuite支持openjdk-11的版本，所以不要直接下载default-jdk，在终端下输入以下命令：

sudo apt install openjdk-11-jdk

2. 验证java

安装完成后，需要验证java是否安装成功，在终端下输入以下命令：

java -version

3. 配置环境变量

通过以下命名查看需要设置的java路径

sudo update-alternatives --config java

在这里插入图片描述
使用文本编辑器打开/etc/environment文件

sudo vim /etc/environment

在文件的末尾添加以下行（根据你的实际 Java 安装路径进行替换）：

JAVA_HOME="/usr/lib/jvm/java-11-openjdk-amd64/bin/java"

在这里插入图片描述

四、破解burpSuite

在这里插入图片描述

五、再次启动burpSuite

由于每次启动都需要再次填写key，所以编写一个与windows一样的.bat启动文件，但由于我们是linux系统，无法启动.bat文件，所以编写.sh文件来启动。教程如下：

1. 新建start.sh文件

在这里插入图片描述

#!/bin/bash
# 设置字符编码
export LANG=zh_CN.UTF-8

# 启动Burp Suite
java \
  --illegal-access=permit \
  -Xmx8G \
  -XX:-UseParallelGC \
  -noverify \
  --add-opens=java.desktop/javax.swing=ALL-UNNAMED \
  --add-opens=java.base/java.lang=ALL-UNNAMED \
  -Dsun.java2d.uiScale=1 \
  -javaagent:BurpLoaderKeygen.jar \
  -Dfile.encoding=utf-8 \
  -jar "$(dirname "$0")/burpsuite_pro_v2021.6.jar" "$@"

2. 启动start.sh文件

在这里插入图片描述

3. 添加快捷方式

3.1 添加应用快捷方式

进入https://burp/favicon.ico下载图标
在这里插入图片描述
新建burpsuite.desktop文件

touch burpsuite.desktop

将burp文件夹放入/opt下（这里是个人习惯）
在这里插入图片描述
编辑burpsuite.desktop文件内容（/opt/burp/* 这个根据自己路径来，个人习惯，放到/opt下了）

[Desktop Entry]
Encoding=UTF-8
Type=Application
Name=burpsuite
Comment=Burp Suite
Exec=sh -c /opt/burp/start.sh
Icon=/opt/burp/favicon.ico
Terminal=false
StartupNotify=false

修改start.sh文件（由于该文件中用的路径是相对路径，所以一直导致之前添加快捷方式之后，打开即闪退，因此修改为绝对路径，按照自己的绝对路径填写）
在这里插入图片描述

#!/bin/bash
# 设置字符编码
export LANG=zh_CN.UTF-8

# 定义jar文件的绝对路径
BURP_SUITE_JAR="/opt/burp/burpsuite_pro_v2021.6.jar"
BURP_LOADER_JAR="/opt/burp/BurpLoaderKeygen.jar"

# 启动Burp Suite
java \
  --illegal-access=permit \
  -Xmx8G \
  -XX:-UseParallelGC \
  -noverify \
  --add-opens=java.desktop/javax.swing=ALL-UNNAMED \
  --add-opens=java.base/java.lang=ALL-UNNAMED \
  -Dsun.java2d.uiScale=1 \
  -javaagent:$BURP_LOADER_JAR \
  -Dfile.encoding=utf-8 \
  -jar "$BURP_SUITE_JAR" "$@"

将burpsuite.desktop文件复制到应用快捷方式路径（/usr/share/applications），放到该路径下的.desktop文件都会生成快捷方式

sudo cp /opt/burp/burpsuite.desktop /usr/share/applications

在这里插入图片描述
单击快捷方式即可打开

3.2. 添加命令快捷方式

#!/bin/bash
# 设置字符编码
export LANG=zh_CN.UTF-8

# 定义jar文件的绝对路径
BURP_SUITE_JAR="/opt/burp/burpsuite_pro_v2021.6.jar"
BURP_LOADER_JAR="/opt/burp/BurpLoaderKeygen.jar"

# 启动Burp Suite
java \
  --illegal-access=permit \
  -Xmx8G \
  -XX:-UseParallelGC \
  -noverify \
  --add-opens=java.desktop/javax.swing=ALL-UNNAMED \
  --add-opens=java.base/java.lang=ALL-UNNAMED \
  -Dsun.java2d.uiScale=1 \
  -javaagent:$BURP_LOADER_JAR \
  -Dfile.encoding=utf-8 \
  -jar "$BURP_SUITE_JAR" "$@"

将start.sh文件软连接到 /usr/bin/burpsuite，/usr/bin路径存放一些软件的运行脚本，可以在终端直接输入运行，如c++、g++、gcc、chdrv、diff、dig、du

sudo ln -s /opt/burp/start.sh /usr/bin/burpsuite

将start.sh文件软连接到/usr/bin后，直接ctrl+alt+t打开终端，输入burpsuite可以直接运行burpsuite
在这里插入图片描述

六、配置代理、下载证书

1. 配置代理

设置burpsuite代理
在这里插入图片描述
火狐浏览器下载FoxyProxy扩展

FoxyProxy配置代理

2. 下载证书

挂代理进入http://burp, 下载CA证书
在这里插入图片描述
将CA证书导入到浏览器中

总结

以上就是Ubuntu安装burpsuite的全过程，本文仅仅简单介绍了burpsuite的安装过程，Burp Suite (简称BP，下同)是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。

注

在使用burpSuite时，请注意遵守《中华人民共和国网络安全法》，请勿再未授权的情况下对系统进行攻击、侵入、干扰和破坏，如执意对系统进行攻击、侵入、干扰和破坏，与本博主无关！！！