目录
前言
Burp Suite是一个无需安装软件,下载完成后,直接从命令行启用即可。但Burp Suite是用Java语言开发的,运行时依赖于JRE,需要提前Java可运行环境。
一、环境准备
- Burp Suite v2021.6安装包:
- 链接:https://pan.baidu.com/s/1yOwW3M0QqH8PXBgO3eon9A
- 提取码:7984
- ubuntu-24.04.1版本 64位
- 链接:https://cn.ubuntu.com/download/desktop
- openjdk-11-jdk
- 第三方链接下载:https://www.oracle.com/cn/java/technologies/javase/jdk11-archive-downloads.html
- 命令下载见下文3.1
二、解压burpSuite
1. 打开终端
首先,你需要打开Ubuntu的终端。可以通过快捷键Ctrl + Alt + T快速打开。
2. 更新软件包列表
sudo apt update
sudo apt upgrade
3.将burpsuite解压到新建的burp文件夹内
三、下载java
1. 安装OpenJDK
因为这个burpsuite支持openjdk-11的版本,所以不要直接下载default-jdk,在终端下输入以下命令:
sudo apt install openjdk-11-jdk
2. 验证java
安装完成后,需要验证java是否安装成功,在终端下输入以下命令:
java -version
3. 配置环境变量
通过以下命名查看需要设置的java路径
sudo update-alternatives --config java
使用文本编辑器打开/etc/environment文件
sudo vim /etc/environment
在文件的末尾添加以下行(根据你的实际 Java 安装路径进行替换):
JAVA_HOME="/usr/lib/jvm/java-11-openjdk-amd64/bin/java"
四、破解burpSuite
五、再次启动burpSuite
由于每次启动都需要再次填写key,所以编写一个与windows一样的.bat启动文件,但由于我们是linux系统,无法启动.bat文件,所以编写.sh文件来启动。教程如下:
1. 新建start.sh文件
#!/bin/bash
# 设置字符编码
export LANG=zh_CN.UTF-8
# 启动Burp Suite
java \
--illegal-access=permit \
-Xmx8G \
-XX:-UseParallelGC \
-noverify \
--add-opens=java.desktop/javax.swing=ALL-UNNAMED \
--add-opens=java.base/java.lang=ALL-UNNAMED \
-Dsun.java2d.uiScale=1 \
-javaagent:BurpLoaderKeygen.jar \
-Dfile.encoding=utf-8 \
-jar "$(dirname "$0")/burpsuite_pro_v2021.6.jar" "$@"
2. 启动start.sh文件
3. 添加快捷方式
3.1 添加应用快捷方式
进入https://burp/favicon.ico下载图标
新建burpsuite.desktop文件
touch burpsuite.desktop
将burp文件夹放入/opt下(这里是个人习惯)
编辑burpsuite.desktop文件内容(/opt/burp/* 这个根据自己路径来,个人习惯,放到/opt下了)
[Desktop Entry]
Encoding=UTF-8
Type=Application
Name=burpsuite
Comment=Burp Suite
Exec=sh -c /opt/burp/start.sh
Icon=/opt/burp/favicon.ico
Terminal=false
StartupNotify=false
修改start.sh文件(由于该文件中用的路径是相对路径,所以一直导致之前添加快捷方式之后,打开即闪退,因此修改为绝对路径,按照自己的绝对路径填写)
#!/bin/bash
# 设置字符编码
export LANG=zh_CN.UTF-8
# 定义jar文件的绝对路径
BURP_SUITE_JAR="/opt/burp/burpsuite_pro_v2021.6.jar"
BURP_LOADER_JAR="/opt/burp/BurpLoaderKeygen.jar"
# 启动Burp Suite
java \
--illegal-access=permit \
-Xmx8G \
-XX:-UseParallelGC \
-noverify \
--add-opens=java.desktop/javax.swing=ALL-UNNAMED \
--add-opens=java.base/java.lang=ALL-UNNAMED \
-Dsun.java2d.uiScale=1 \
-javaagent:$BURP_LOADER_JAR \
-Dfile.encoding=utf-8 \
-jar "$BURP_SUITE_JAR" "$@"
将burpsuite.desktop文件复制到应用快捷方式路径(/usr/share/applications),放到该路径下的.desktop文件都会生成快捷方式
sudo cp /opt/burp/burpsuite.desktop /usr/share/applications
单击快捷方式即可打开
3.2. 添加命令快捷方式
修改start.sh文件(由于该文件中用的路径是相对路径,所以一直导致之前添加快捷方式之后,打开即闪退,因此修改为绝对路径,按照自己的绝对路径填写)
#!/bin/bash
# 设置字符编码
export LANG=zh_CN.UTF-8
# 定义jar文件的绝对路径
BURP_SUITE_JAR="/opt/burp/burpsuite_pro_v2021.6.jar"
BURP_LOADER_JAR="/opt/burp/BurpLoaderKeygen.jar"
# 启动Burp Suite
java \
--illegal-access=permit \
-Xmx8G \
-XX:-UseParallelGC \
-noverify \
--add-opens=java.desktop/javax.swing=ALL-UNNAMED \
--add-opens=java.base/java.lang=ALL-UNNAMED \
-Dsun.java2d.uiScale=1 \
-javaagent:$BURP_LOADER_JAR \
-Dfile.encoding=utf-8 \
-jar "$BURP_SUITE_JAR" "$@"
将start.sh文件软连接到 /usr/bin/burpsuite,/usr/bin路径存放一些软件的运行脚本,可以在终端直接输入运行,如c++、g++、gcc、chdrv、diff、dig、du
sudo ln -s /opt/burp/start.sh /usr/bin/burpsuite
将start.sh文件软连接到/usr/bin后,直接ctrl+alt+t打开终端,输入burpsuite可以直接运行burpsuite
六、配置代理、下载证书
1. 配置代理
设置burpsuite代理
火狐浏览器下载FoxyProxy扩展
FoxyProxy配置代理
2. 下载证书
挂代理进入http://burp, 下载CA证书
将CA证书导入到浏览器中
总结
以上就是Ubuntu安装burpsuite的全过程,本文仅仅简单介绍了burpsuite的安装过程,Burp Suite (简称BP,下同)是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。
注
在使用burpSuite时,请注意遵守《中华人民共和国网络安全法》,请勿再未授权的情况下对系统进行攻击、侵入、干扰和破坏,如执意对系统进行攻击、侵入、干扰和破坏,与本博主无关!!!