前言

Burp Suite是一个基于GUI的工具，用于执行Web应用程序的安全性测试。该工具包含一个代理服务器，允许用户拦截和操纵客户端和服务器之间的通信。除了拦截代理之外，此工具还包含许多其他功能，这些功能在执行Web应用程序渗透测试时很有用。此工具由PortSwigger Web Security开发和维护。

Burp Suite有三个版本。社区版可以免费下载。可在试用期后购买的专业版和企业版。

在本文中，我将向您展示如何在Ubuntu计算机上安装和配置burp suite社区版。

安装

打开官网 下载安装程序文件 。

使用以下命令运行安装程序。

sh burpsuite_community_linux_v1_7_36.sh

现在，Burp Suite安装向导将出现。

完成设置向导后，在Ubuntu搜索中搜索“Burp Suite”（不带引号）。

配置Burp

首先，需要确认burp proxy处于活动状态。“Proxy”>“Option”，然后查看“代理侦听器”部分。

您应该在Proxy listener部分中看到一个表条目，如上图所示。

还要确保勾选了正在运行的列中的框。如果在设置代理时遇到任何问题，请查看代理监听器上的帮助文档。

现在，您需要将浏览器设置为使用burp proxy作为其HTTP代理。为此，您需要更改浏览器的代理设置。

配置Firefox

在Firefox中，转到Firefox菜单并单击“首选项”/“选项”

选择“常规”选项卡，然后向下滚动到常规选项卡的末尾。

最后，您将看到“网络代理”设置。单击设置按钮。

选择“手动代理配置”选项。

在“HTTP Proxy”字段中输入您的Burp Proxy侦听器地址和Burp Proxy侦听器端口（默认情况下，此设置为127.0.0.1 8080）。

确保选中“对所有协议使用此代理服务器”框。

删除“无代理”字段中显示的任何内容。

现在单击“确定”关闭所有选项对话框。

配置https

默认情况下，访问https会提示Did Not Connect: Potential Security Issue

通常情况下burp默认只抓HTTP的包，HTTPS因为含有证书，因而无法正常抓取，抓HTTPS数据包就需要设置可信证书。

在Burp运行时，在火狐浏览器中访问http://burp并单击“CA Certificate”链接以下载并保存您的Burp CA证书。记下保存Burp CA证书的位置。

在Firefox中打开Firefox菜单。单击“首选项/选项“。

左侧选择“隐私和安全”设置。单击“查看证书”。

选择“权限”选项卡单击“导入”，选择先前保存的Burp CA证书文件，然后单击“打开”。

在弹出的对话框中，选中“信任此CA以识别网站”框，然后单击“确定”。

关闭所有对话框并重新启动Firefox和burpsuite。如果一切正常，您现在应该可以通过Burp访问任何HTTPS URL而无需任何安全警告。

---

转：
如何在Ubuntu 18.04上安装和配置
在Firefox中安装Burp的CA证书