如何在 Ubuntu18.04上 安装并配置 Burp Suite 社区版本
前言
Burp Suite是一个基于GUI的工具,用于执行Web应用程序的安全性测试。该工具包含一个代理服务器,允许用户拦截和操纵客户端和服务器之间的通信。除了拦截代理之外,此工具还包含许多其他功能,这些功能在执行Web应用程序渗透测试时很有用。此工具由PortSwigger Web Security开发和维护。
Burp Suite有三个版本。社区版可以免费下载。可在试用期后购买的专业版和企业版。
在本文中,我将向您展示如何在Ubuntu计算机上安装和配置burp suite社区版。
安装
打开官网 下载安装程序文件 。
使用以下命令运行安装程序。
sh burpsuite_community_linux_v1_7_36.sh
现在,Burp Suite安装向导将出现。
完成设置向导后,在Ubuntu搜索中搜索“Burp Suite”(不带引号)。
配置Burp
首先,需要确认burp proxy处于活动状态。“Proxy”>“Option”,然后查看“代理侦听器”部分。
您应该在Proxy listener部分中看到一个表条目,如上图所示。
还要确保勾选了正在运行的列中的框。如果在设置代理时遇到任何问题,请查看代理监听器上的帮助文档。
现在,您需要将浏览器设置为使用burp proxy作为其HTTP代理。为此,您需要更改浏览器的代理设置。
配置Firefox
在Firefox中,转到Firefox菜单并单击“首选项”/“选项”
选择“常规”选项卡,然后向下滚动到常规选项卡的末尾。
最后,您将看到“网络代理”设置。单击设置按钮。
选择“手动代理配置”选项。
在“HTTP Proxy”字段中输入您的Burp Proxy侦听器地址和Burp Proxy侦听器端口(默认情况下,此设置为127.0.0.1 8080)。
确保选中“对所有协议使用此代理服务器”框。
删除“无代理”字段中显示的任何内容。
现在单击“确定”关闭所有选项对话框。
配置https
默认情况下,访问https会提示Did Not Connect: Potential Security Issue
通常情况下burp默认只抓HTTP的包,HTTPS因为含有证书,因而无法正常抓取,抓HTTPS数据包就需要设置可信证书。
在Burp运行时,在火狐浏览器中访问http://burp并单击“CA Certificate”链接以下载并保存您的Burp CA证书。记下保存Burp CA证书的位置。
在Firefox中打开Firefox菜单。单击“首选项/选项“。
左侧选择“隐私和安全”设置。单击“查看证书”。
选择“权限”选项卡单击“导入”,选择先前保存的Burp CA证书文件,然后单击“打开”。
在弹出的对话框中,选中“信任此CA以识别网站”框,然后单击“确定”。
关闭所有对话框并重新启动Firefox和burpsuite。如果一切正常,您现在应该可以通过Burp访问任何HTTPS URL而无需任何安全警告。
转:
如何在Ubuntu 18.04上安装和配置
在Firefox中安装Burp的CA证书