如何在 Linux 上安裝 Burp Suite

如何在 Linux 上安裝 Burp Suite

Web 應用程序安全性在當今的互聯世界中至關重要。隨著網絡威脅和漏洞的數量不斷增加,它變得越來越重要。Burp Suite 是一個強大的工具,可以幫助您找到並修復這些安全漏洞。該工具在開發人員、QA 測試人員和網絡安全專家中很受歡迎。本教程展示瞭如何在 Linux 上安裝 Burp Suite。

什麼是打嗝套件?

Burp Suite 是一個統一的滲透和評估 Web 應用程序安全性的平台。它是一套全面的功能,可幫助安全分析師和白帽黑客發現並利用 Web 應用程序中的缺陷。

通過分析和操縱 HTTP 請求和答案,可以通過 Burp Suite 發現常見漏洞,如跨站點腳本 (XSS)、SQL 注入和不安全的直接對象引用 (IDOR)。它有效地充當 Mitmproxy,允許您攔截、分析和更改雙向流量。

Burp Suite 以其眾多工具而聞名,其中包括代理、掃描器、入侵者、中繼器、定序器和擴展器。

安裝前

始終建議您在安裝任何軟件之前更新您的系統,因為它可以確保您的系統更新了最新的安全補丁。運行以下命令來執行此操作。

對於基於 Ubuntu 和 Debian 的 Linux 發行版:

sudo apt update && apt upgrade -y

接下來,檢查您系統的 Java 版本:

java -version

您已準備好下載並安裝 Burp Suite。

在 Linux 上下載和安裝 Burp Suite

Burp Suite 安裝鏈接網頁
  • Burp Suite Community Edition 是一個免費版本,足以開始查找錯誤和應用程序安全性。從 Linux 64 位的下拉列表中選擇“Burp Suite Community Edition”開始下載。
  • 下載完成後,啟動終端。cd到下載文件夾,然後運行 chmod命令使其可執行。

cd ~/Downloads
chmod +x burpsuite_community_linux_v2023_4_4.sh

  • 使用管理權限運行腳本:

sudo. / burpsuite_community_linux_v2023_1_2.sh

  • 腳本運行後,您會在屏幕上找到 Burp Suite 安裝程序。單擊“下一步”繼續安裝。
Burpsuite 安裝程序界面
  • 打開應用程序抽屜並蒐索 Burp Suite,然後單擊以啟動它。

使用 Burp Suite 設置瀏覽器

雖然 Burp Suite 與其他網絡瀏覽器兼容,但它需要額外的瀏覽器配置才能更好地工作。

首先,我們需要安裝FoxyProxy Standard擴展,這是一個允許用戶配置瀏覽器以使用代理服務器的工具。Burp Suite 使用這個工具來攔截和修改瀏覽器和服務器之間的流量。

Burp Suite Foxy 代理瀏覽器擴展網頁

安裝擴展後:

  • 單擊插件菜單中的 FoxyProxy 圖標,然後從下拉列表中選擇“選項”以訪問 FoxyProxy 選項。
  • 單擊“添加新代理”按鈕以創建新的代理配置。
  • 在“代理詳細信息”選項卡中輸入新代理配置的任何名稱。
  • 在“Proxy IP Address”字段中,指定 IP 地址為 127.0.0.1,端口號為 8080,默認值。
帶有配置的 Foxy 代理 Web 應用程序頁面
  • 單擊“保存”按鈕以保存更新的代理配置。
  • 單擊工具欄中的 FoxyProxy 圖標將其激活。

瀏覽器現在可以通過 Burp Suite 應用程序發送和接收流量。

設置安全證書

按照以下步驟設置安全證書。

  • 啟動瀏覽器並打開 http://127.0.0.1:8080。
  • 選擇右上角的“CA Certificate”並保存文件。
  • 前往瀏覽器的設置並導航至“隱私和安全”選項卡。
  • 找到“證書部分”,單擊“查看證書”,然後選擇“導入”。
  • 在彈出的窗口中選擇證書,點擊“確定”按鈕。

現在我們準備測試 Burp Suite。

帶有攔截模式的 Burp Suite 應用程序

要測試 Burp Suite 應用程序,請打開它,然後單擊代理選項卡下的“攔截”按鈕並將其打開。您將能夠看到傳入的流量。

運行 Burp Suite

  • 打開 Burp Suite 應用程序後,它會詢問從哪個項目開始:臨時項目還是現有的打開項目。
Burpsuite 新項目頁面
  • 選擇項目類型後,點擊“Next”,勾選“Use Burp defaults”選項,然後點擊“Start Burp”。
Burp Suite 起始頁
  • Burp Suite 社區版將啟動該項目。您會在頁面頂部的一行中找到測試應用程序所需的工具列表。
Burp Suite 主界面一
  • 您需要先修復代理設置,然後按“攔截開啟”按鈕。打開瀏覽器後,Burp Suite 代理功能將發揮作用。您將能夠看到當前網絡的流量活動和數據包詳細信息。
Burp Suite 代理攔截開啟

現在您已準備好在 Burp Suite 上測試您的新應用程序。還請查看更多適用於 Linux 的開源安全工具

卸載 Burp Suite

雖然安裝和配置 Burp Suite 是一項非常繁重的任務,但卸載恰恰相反。

  • 移動到應用程序目錄並找到腳本“uninstall.sh”。
  • 使其可執行:

chmod +x uninstall.sh

  • 運行腳本:

./uninstall.sh

  • 將出現 Burp Suite 卸載程序。按照屏幕上的說明從 Linux 系統中卸載 Burp Suite 應用程序。
Burpsuite 卸載程序界面

經常問的問題

Burp Suite 社區版是否適合商業用途?

是的。它完全免費使用,不需要任何許可費用。Burp Suite 的專業版也可用,提供增強的功能和自定義選項。

Burp Suite 社區版有什麼限制?

雖然 Burp Suite 社區版提供了基本的安全測試工具,但與專業版相比它有幾個缺點。其中一些限制包括受限的掃描儀工具功能、受限的報告選擇以及較少的自定義選項。

圖片來源:Pexels。Surajit Saha 的修改和截圖

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *