Burp Suite

来自 官方网站

Burp Suite 是一个集成平台，用于执行 Web 应用程序的安全测试。它的各种工具无缝协作，以支持整个测试过程，从应用程序攻击面的初始映射和分析，到查找和利用安全漏洞。

安装

安装 burpsuite^AUR 或 burpsuite-pro^AUR。

这将安装 Burp Suite Community（免费版）或商业版（需要许可证）。

配置

Burp Proxy 可以直接用于 HTTP 连接。对于 HTTPS，必须首先安装 PortSwigger 的证书。

在 Firefox 中安装 HTTPS 证书

启动 Burp

$ burpsuite

打开代理 > 选项。在代理监听器部分添加一个新的接口。将接口设置为 127.0.0.1:8080 并确保运行中复选框已启用。

在 Firefox 中导航到 http://127.0.0.1:8080/，点击右上角的CA 证书链接，并将证书文件保存到某个位置。

在 Firefox 中打开选项选项卡，转到隐私与安全 > 证书 > 查看证书... > 授权机构。点击导入并选择该文件。选中信任此 CA 以识别网站复选框，然后点击确定。

故障排除

修复启动时段错误

harfbuzz 软件包更新到 4.0.0 版本会导致 Burp 在启动时发生段错误，当与 Burp 自带的 JRE 一起使用时。

使用 Java 18 而不是 Burp 自带的 16 JRE

$ app_java_home=/usr/lib/jvm/java-18-openjdk ~/BurpSuitePro/BurpSuitePro

对于桌面条目，将 Exec 行更改为

~/.local/share/applications/install4j_<install_id>-BurpSuitePro.desktop

Exec=env app_java_home=/usr/lib/jvm/java-18-openjdk /home/user/BurpSuitePro/BurpSuitePro %U

参见

• Burp Suite 视频教程