Burp Suite

来自 官方网站

Burp Suite 是一个集成化的网络应用程序安全测试平台。其各种工具无缝协作，支持整个测试过程，从应用程序攻击面的初始映射和分析，到发现和利用安全漏洞。

安装 burpsuite^AUR 或 burpsuite-pro^AUR。

这将安装 Burp Suite Community（免费版）或商业版（需要许可证）。

Burp Proxy 可以直接处理 HTTP 连接。对于 HTTPS，必须先安装 PortSwigger 的证书。

启动 Burp

$ burpsuite

打开 _Proxy > Options_。在 _Proxy Listeners_ 部分添加一个新接口。将 _Interface_ 设置为 127.0.0.1:8080，并确保 _Running_ 复选框已启用。

在 Firefox 中导航到 http://127.0.0.1:8080/，点击右上角的 _CA Certificate_ 链接，并将证书文件保存在某个位置。

在 Firefox 中打开 _Options_ 选项卡，然后转到 _Privacy & Security > Certificates > View Certificates... > Authorities_。点击 _Import_ 并选择该文件。选中 _Trust this CA to identify websites_ 复选框，然后点击 _OK_。

更新 harfbuzz 包到 4.0.0 会导致 Burp 在使用 Burp 自带的 JRE 启动时发生段错误。

使用 Java 18 而非 Burp 自带的 16 JRE

$ app_java_home=/usr/lib/jvm/java-18-openjdk ~/BurpSuitePro/BurpSuitePro

对于桌面条目，将 Exec 行更改为

~/.local/share/applications/install4j_<install_id>-BurpSuitePro.desktop

Exec=env app_java_home=/usr/lib/jvm/java-18-openjdk /home/user/BurpSuitePro/BurpSuitePro %U

高分辨率屏幕在打开 Burp 时，GUI 会显示非常小的字体。要解决这个问题，请从命令行运行 burp suite，提供 VMOptions 来放大它。

$ java -Dsun.java2d.dpiaware=true -Dsun.java2d.uiScale=2.0 -jar /usr/share/burpsuite/burpsuite.jar

Java 不支持 Wayland。安装 XWayland 并重新启动您的合成器。

• Burp Suite 视频教程