前言

Burp Suite是一个基于GUI的工具,用于执行Web应用程序的安全性测试。该工具包含一个代理服务器,允许用户拦截和操纵客户端和服务器之间的通信。除了拦截代理之外,此工具还包含许多其他功能,这些功能在执行Web应用程序渗透测试时很有用。此工具由PortSwigger Web Security开发和维护。

Burp Suite有三个版本。社区版可以免费下载。可在试用期后购买的专业版和企业版。

在本文中,我将向您展示如何在Ubuntu计算机上安装和配置burp suite社区版

安装

打开官网 下载安装程序文件 。
如何在 Ubuntu18.04上 安装并配置 Burp Suite 社区版本

使用以下命令运行安装程序。

sh burpsuite_community_linux_v1_7_36.sh

现在,Burp Suite安装向导将出现。

完成设置向导后,在Ubuntu搜索中搜索“Burp Suite”(不带引号)。

如何在 Ubuntu18.04上 安装并配置 Burp Suite 社区版本

配置Burp

首先,需要确认burp proxy处于活动状态。“Proxy”>“Option”,然后查看“代理侦听器”部分。

如何在 Ubuntu18.04上 安装并配置 Burp Suite 社区版本

您应该在Proxy listener部分中看到一个表条目,如上图所示。

还要确保勾选了正在运行的列中的框。如果在设置代理时遇到任何问题,请查看代理监听器上的帮助文档。

现在,您需要将浏览器设置为使用burp proxy作为其HTTP代理。为此,您需要更改浏览器的代理设置。

配置Firefox

在Firefox中,转到Firefox菜单并单击“首选项”/“选项”

选择“常规”选项卡,然后向下滚动到常规选项卡的末尾。

最后,您将看到“网络代理”设置。单击设置按钮。

选择“手动代理配置”选项。

在“HTTP Proxy”字段中输入您的Burp Proxy侦听器地址和Burp Proxy侦听器端口(默认情况下,此设置为127.0.0.1 8080)。

确保选中“对所有协议使用此代理服务器”框。

删除“无代理”字段中显示的任何内容。

现在单击“确定”关闭所有选项对话框。

如何在 Ubuntu18.04上 安装并配置 Burp Suite 社区版本

配置https

默认情况下,访问https会提示Did Not Connect: Potential Security Issue

如何在 Ubuntu18.04上 安装并配置 Burp Suite 社区版本

通常情况下burp默认只抓HTTP的包,HTTPS因为含有证书,因而无法正常抓取,抓HTTPS数据包就需要设置可信证书。

在Burp运行时,在火狐浏览器中访问http://burp并单击“CA Certificate”链接以下载并保存您的Burp CA证书。记下保存Burp CA证书的位置。

在Firefox中打开Firefox菜单。单击“首选项/选项“

左侧选择“隐私和安全”设置。单击“查看证书”。

如何在 Ubuntu18.04上 安装并配置 Burp Suite 社区版本

选择“权限”选项卡单击“导入”,选择先前保存的Burp CA证书文件,然后单击“打开”

在弹出的对话框中,选中“信任此CA以识别网站”框,然后单击“确定”

关闭所有对话框并重新启动Firefox和burpsuite。如果一切正常,您现在应该可以通过Burp访问任何HTTPS URL而无需任何安全警告。


转:
如何在Ubuntu 18.04上安装和配置
在Firefox中安装Burp的CA证书