Burp Suite

来自 官方网站

Burp Suite 是一个用于执行 Web 应用程序安全测试的集成平台。其各种工具无缝协作，支持整个测试过程，从应用程序攻击面的初始映射和分析，到查找和利用安全漏洞。

安装 burpsuite^AUR 或 burpsuite-pro^AUR。

这将安装 Burp Suite 社区版（免费版）或商业版（需要许可证）。

Burp Proxy 可以直接处理 HTTP 连接。对于 HTTPS，必须先安装 PortSwigger 的证书。

启动 Burp

$ burpsuite

打开 Proxy > Options。在 Proxy Listeners 部分添加一个新接口。将 Interface 设置为 127.0.0.1:8080 并确保 Running 复选框已启用。

在 Firefox 中导航至 http://127.0.0.1:8080/，点击右上角的 CA Certificate 链接并将证书文件保存在某处。

在 Firefox 中打开 Options 选项卡，然后转到 Privacy & Security > Certificates > View Certificates... > Authorities。点击 Import 并选择文件。勾选 Trust this CA to identify websites 复选框，然后点击 OK。

将 harfbuzz 包更新到 4.0.0 会导致 Burp 在与 Burp 自带的 JRE 一起使用时，在启动过程中出现段错误。

使用 Java 18 而不是 Burp 自带的 16 JRE

$ app_java_home=/usr/lib/jvm/java-18-openjdk ~/BurpSuitePro/BurpSuitePro

对于桌面条目，将 Exec 行更改为

~/.local/share/applications/install4j_<install_id>-BurpSuitePro.desktop

Exec=env app_java_home=/usr/lib/jvm/java-18-openjdk /home/user/BurpSuitePro/BurpSuitePro %U

高分辨率屏幕在打开 Burp 时会显示非常小的字体。要解决此问题，请从命令行运行 Burp Suite，并提供 VMOptions 来调整其大小。

$ java -Dsun.java2d.dpiaware=true -Dsun.java2d.uiScale=2.0 -jar /usr/share/burpsuite/burpsuite.jar

Java 对 Wayland 没有支持。安装 XWayland 并重启你的 compositor。

• Burp Suite 视频教程