如何在Ubuntu 20.04上安装Burp套件
PortSwigger 开发的 Burp Suite 是一款免费增值 Web 应用程序漏洞扫描器和渗透测试工具。 除了社区版外,它还提供专业版和企业版。 当然,与付费版相比,社区版的功能较少。 它包括 HTTP(s) / WebSockets 代理和历史记录以及其他基本工具,例如中继器、解码器、定序器和比较。
社区版有利于学习和理解 Burp 套件的工作原理,但是,对于专业测试,用户必须选择高级版本。 此外,该工具具有高度可配置性,可以进行定制以满足用户的特定需求。 专业版售价 449 美元。
通过在 Ubuntu 20.04 上安装 Burp 套件开始 Web 测试 | 22.04 长期支持
推荐:如何在Windows 11中以管理员身份运行任务管理器
1. 打开浏览器
在您的 Ubuntu Linux 上,首先打开系统默认浏览器,可以是 Firefox 或您正在使用的任何其他浏览器。 因为,在第二步中,我们需要它来下载Burp Suite的安装文件。
2.下载Burp Suite
现在,访问 Burp Sutie 下载页面 使用嵌入的链接。 在那里,选择 Linux 并保存安装脚本。 这里我们选择社区版本,如果您有许可证,您可以选择专业版或企业版。
3.打开命令终端
在下一步中,可以使用快捷方式 Ctrl+Alt+T 打开命令终端或在 Ubuntu 系统上的应用程序库中搜索它。 我们需要它,因为在这里我们将使用命令行来运行脚本。
4. 在 Ubuntu 22.04 或 20.04 上安装 Burp Suite
首先,在命令终端中切换到 下载 目录,因为我们必须使用浏览器来下载 Burp Suite。 因此,默认情况下,我们从浏览器获取的文件会进入其中。
cd Downloads
查看,该文件是否在目录中可用。
ls
确认后,制作可执行文件
chmod +x filename.
在我们的例子中是: burpsuite_community_linux_v2023_3_5.sh,所以命令是:
chmod +x burpsuite_community_linux_v2023_3_5.sh
相似地, 使用 文件名并运行它。
sudo ./filename
例子:
sudo ./burpsuite_community_linux_v2023_3_5.sh
5. GUI安装向导
很快,一个 GUI 安装向导将打开。 打 下一个 按钮开始交互式设置过程。
默认情况下,安装程序将在您的目录下创建安装目录 /opt
。 如果需要,您可以更改它,否则将其保留为默认值并继续。
要启动 Burp Suite,安装向导将在以下位置创建其可执行文件的符号链接: /usr/local/bin
这样我们就可以从命令行运行BurpSuite。 就让它保持原样,只需单击 下一个 按钮。
6. 从命令行或 GUI 启动 BurpSuite
完成上面给出的所有设置后,您将在 Ubuntu 20.04、22.04 或您正在使用的任何其他版本上成功安装 BurpSuite。 现在,要启动应用程序,您可以使用命令行或应用程序库。
如果您想使用命令终端,请键入:
BurpSuiteCommunity
然而,如果用户寻找图形方式,请单击 活动 任务栏中的链接,然后搜索 打嗝,当其图标出现时,单击以运行此 Web 测试应用程序。
创建您的临时项目并开始体验该软件。
7. 更新软件
当 BurpSuite 有新版本可用时,请下载它并按照我们在本文中展示的类似方式运行脚本。 由于该软件不是使用系统或第三方存储库安装的,所以简单 易于 升级命令对其不起作用。
8.Burp Suite Ubuntu 卸载
如果不再使用,要从 Ubuntu Linux 中完全删除 Burp Suite,可以使用“卸载” 脚本位于其安装文件夹中。
如果您已经安装了 BurpSuite 须藤 那么命令将是:
sudo sh /opt/BurpSuiteCommunity/uninstall
对于那些没有使用 sudo 或 root 来安装它的人:
sudo sh ~/BurpSuiteCommunity/uninstall
常问问题
Burp Suite 是一款网络安全工具和 Web 应用程序漏洞扫描器,旨在识别 Web 应用程序中的漏洞和安全弱点,例如 SQL 注入、跨站脚本 (XSS) 和其他类型的漏洞。
不,Burp Suite 和 Wireshark 不是同一个工具,Burp Suite 专注于 Web 应用程序安全测试,而 Wireshark 专注于网络协议分析。
Burp Suite 是一个基于 Java 的应用程序,这意味着它与大多数主要操作系统兼容,包括 Windows、macOS 和 Linux。 因此,您可以根据您的个人喜好在任何这些操作系统上使用 Burp Suite。
Kali 是一个基于 Debian 的 Linux 发行版,而 Burp suite 是用于网络安全分析的软件,旨在安装在 Kali Linux 和其他操作系统(例如 Windows、macOS、Ubuntu 等)上。
是的,Burp Suite 是一个基于 Java 的应用程序,允许它在多个平台上运行,包括 Windows、macOS 和 Linux。 因此,它成为 Web 应用程序安全测试的灵活平台。