如何在Ubuntu 20.04上安装Burp套件

如何在Ubuntu 20.04上安装Burp套件

PortSwigger 开发的 Burp Suite 是一款免费增值 Web 应用程序漏洞扫描器和渗透测试工具。 除了社区版外,它还提供专业版和企业版。 当然,与付费版相比,社区版的功能较少。 它包括 HTTP(s) / WebSockets 代理和历史记录以及其他基本工具,例如中继器、解码器、定序器和比较。

社区版有利于学习和理解 Burp 套件的工作原理,但是,对于专业测试,用户必须选择高级版本。 此外,该工具具有高度可配置性,可以进行定制以满足用户的特定需求。 专业版售价 449 美元。

通过在 Ubuntu 20.04 上安装 Burp 套件开始 Web 测试 | 22.04 长期支持

推荐:如何在Windows 11中以管理员身份运行任务管理器

1. 打开浏览器

在您的 Ubuntu Linux 上,首先打开系统默认浏览器,可以是 Firefox 或您正在使用的任何其他浏览器。 因为,在第二步中,我们需要它来下载Burp Suite的安装文件。

2.下载Burp Suite

现在,访问 Burp Sutie 下载页面 使用嵌入的链接。 在那里,选择 Linux 并保存安装脚本。 这里我们选择社区版本,如果您有许可证,您可以选择专业版或企业版。

3.打开命令终端

在下一步中,可以使用快捷方式 Ctrl+Alt+T 打开命令终端或在 Ubuntu 系统上的应用程序库中搜索它。 我们需要它,因为在这里我们将使用命令行来运行脚本。

4. 在 Ubuntu 22.04 或 20.04 上安装 Burp Suite

首先,在命令终端中切换到 下载 目录,因为我们必须使用浏览器来下载 Burp Suite。 因此,默认情况下,我们从浏览器获取的文件会进入其中。

cd Downloads

查看,该文件是否在目录中可用。

ls

确认后,制作可执行文件

chmod +x filename.

在我们的例子中是: burpsuite_community_linux_v2023_3_5.sh,所以命令是:

chmod +x burpsuite_community_linux_v2023_3_5.sh

相似地, 使用 文件名并运行它。

sudo ./filename

例子

sudo ./burpsuite_community_linux_v2023_3_5.sh

5. GUI安装向导

很快,一个 GUI 安装向导将打开。 打 下一个 按钮开始交互式设置过程。

如何在Ubuntu 20.04上安装Burp套件

默认情况下,安装程序将在您的目录下创建安装目录 /opt。 如果需要,您可以更改它,否则将其保留为默认值并继续。

测试工具安装目录

要启动 Burp Suite,安装向导将在以下位置创建其可执行文件的符号链接: /usr/local/bin 这样我们就可以从命令行运行BurpSuite。 就让它保持原样,只需单击 下一个 按钮。

为 BURP Suite 创建命令行输入
设置完成

6. 从命令行或 GUI 启动 BurpSuite

完成上面给出的所有设置后,您将在 Ubuntu 20.04、22.04 或您正在使用的任何其他版本上成功安装 BurpSuite。 现在,要启动应用程序,您可以使用命令行或应用程序库。

如果您想使用命令终端,请键入:

BurpSuiteCommunity

然而,如果用户寻找图形方式,请单击 活动 任务栏中的链接,然后搜索 打嗝,当其图标出现时,单击以运行此 Web 测试应用程序。

启动 Burp 社区套件

创建您的临时项目并开始体验该软件。

创建您的第一个项目
Ubuntu上Burp Suite安装成功

7. 更新软件

当 BurpSuite 有新版本可用时,请下载它并按照我们在本文中展示的类似方式运行脚本。 由于该软件不是使用系统或第三方存储库安装的,所以简单 易于 升级命令对其不起作用。

8.Burp Suite Ubuntu 卸载

如果不再使用,要从 Ubuntu Linux 中完全删除 Burp Suite,可以使用“卸载” 脚本位于其安装文件夹中。

如果您已经安装了 BurpSuite 须藤 那么命令将是:

sudo sh /opt/BurpSuiteCommunity/uninstall

对于那些没有使用 sudo 或 root 来安装它的人:

sudo sh ~/BurpSuiteCommunity/uninstall

常问问题

Burp Suite 是漏洞扫描器吗?

Burp Suite 是一款网络安全工具和 Web 应用程序漏洞扫描器,旨在识别 Web 应用程序中的漏洞和安全弱点,例如 SQL 注入、跨站脚本 (XSS) 和其他类型的漏洞。

Burp Suite 和 Wireshark 一样吗?

不,Burp Suite 和 Wireshark 不是同一个工具,Burp Suite 专注于 Web 应用程序安全测试,而 Wireshark 专注于网络协议分析。

哪种操作系统最适合 Burp Suite?

Burp Suite 是一个基于 Java 的应用程序,这意味着它与大多数主要操作系统兼容,包括 Windows、macOS 和 Linux。 因此,您可以根据您的个人喜好在任何这些操作系统上使用 Burp Suite。

Kali Linux 和 Burp Suite 有什么区别?

Kali 是一个基于 Debian 的 Linux 发行版,而 Burp suite 是用于网络安全分析的软件,旨在安装在 Kali Linux 和其他操作系统(例如 Windows、macOS、Ubuntu 等)上。

Burp Suite 是基于 Java 的吗?

是的,Burp Suite 是一个基于 Java 的应用程序,允许它在多个平台上运行,包括 Windows、macOS 和 Linux。 因此,它成为 Web 应用程序安全测试的灵活平台。

推荐:修复Windows 11电脑在置于睡眠模式时重新启动


发表评论