在web安全领域,Burpsuite堪称安全工具中的瑞士军刀。它是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的安全审计工作。
Burpsuite由Java语言编写,基于Java自身的跨平台性,使这款软件学习和使用更方便、快捷和广泛。基于java语言编写的程序有着“一次编译,处处运行”的特性。不管是Windows系统、Linux系统,亦或者是安卓系统,只要安装配置了相关的运行环境,Burpsuite就能稳定工作。
一、运行环境的选择
在kali_linux_2021.4 中,kali官方已经默认安装了open_jdk_11的Java运行环境,不过这个版本的Java运行环境对于Burpsuite_pro_2021.12 并不友好,所以我们需要重新配置下kali中Java的运行环境。Burpsuite_pro_2021.12版本最低支持的jdk版本是jdk_11,笔者选择的是和kali_linux_2021.4_x64版本相匹配的 jdk-11.0.10_linux-x64 运行环境。如下图所示:
相关的官方下载链接地址如下:https://www.oracle.com/java/technologies/javase/jdk11-archive-downloads.html。
二:环境变量的配置
压缩包下载好之后,我们还需要对系统进行一系列的环境变量的配置,使得Java环境可以由系统调用。
将下载好的压缩包文件 jdk-11.0.1_linux-x64_bin.tar.gz 解压后移动至 /opt 文件夹内。在Linux系统中 ,/opt 文件夹主要用来存放那些可选的程序。安装到/opt目录下的程序,它所有的数据、库文件等等都是放在同个目录下面。说通俗点,/opt 文件夹类似于Windows系统中的 D 盘。相关文件准备好后,接下来就可以对系统的环境变量进行配置。
Linux系统中,/etc/profile 文件涉及系统的环境,即与环境变量相关,这里修改会对所有用户起作用。Linux是一个多用户操作系统,用户登录或切换时都有一个专用的运行环境,但首先执行 /etc/profile文件 。说详细点就是 /etc/profile 文件中设置的变量是全局变量,而 .bashrc文件(在用户的 /home 目录下)则只对当前用户有用。~/.bashrc、~/.bash_file 是当前用户目录下的配置信息,修改后可用 source 命令更新环境变量。我们可以使用以下命令打开 profile 文件:
sudo vim /etc/profile
在打开的文件最后添加以下代码 (按 i 键进入插入模式):
JAVA_HOME=/opt/jdk-11.0.1/ # JAVA_HOME 的值是Java的主目录路径,是下载的压缩文件解压后存放的路径。
PATH=$JAVA_HOME/bin:$PATH # PATH 是预设可执行文件或命令的搜索路径。
export JAVA_HOME PATH # 写入环境变量。
按住esc输入:wq(保存并退出)。
source /etc/profile
更新加载新的环境变量。
我在网络上看到很多同类的教程,他们一般都是更改单用户的环境变量,文件名是 ~/.bashrc。众所周知,kali是基于Debian开发的,有着专业的团队进行维护和更新。如果笔者没有记错的话,大概在kali2021版本上, kali 默认的 shell 环境已经从 bash 更改为 zsh 。这也是很多初学网络安全的同学,照着之前的教程修改而出错,没有配置上的原因。 如果只想对指定的单用户进行环境变量的设置,应当修改的文件为 ~/.zshrc 。当然,全局变量和单用户的环境变量也可以一起设置,最后别忘记更新加载就可以了。
source /etc/profile && source ~/.zshrc
三、安装应用
环境变量配置完毕后,最后一步就是将配置好的Java环境进行安装。在终端中输入以下四条命令安装设置:
sudo update-alternatives --install /usr/bin/java java /opt/jdk-11.0.1/bin/java 1
sudo update-alternatives --install /usr/bin/javac javac /opt/jdk-11.0.1/bin/javac 1
sudo update-alternatives --set java /opt/jdk-11.0.1/bin/java
sudo update-alternatives --set javac /opt/jdk-11.0.1/bin/javac
命令被正确的执行后,我们的安装算是告一段落。
验证一下:
ok,运行环境已成功配置!