在web安全領域,Burpsuite堪稱安全工具中的瑞士軍刀。它是一款集成化的滲透測試工具,包含了很多功能,可以幫助我們高效地完成對Web應用程序的安全審計工作。
Burpsuite由Java語言編寫,基於Java自身的跨平台性,使這款軟件學習和使用更方便、快捷和廣泛。基於java語言編寫的程序有着“一次編譯,處處運行”的特性。不管是Windows系統、Linux系統,亦或者是安卓系統,只要安裝配置了相關的運行環境,Burpsuite就能穩定工作。
一、運行環境的選擇
在kali_linux_2021.4 中,kali官方已經默認安裝了open_jdk_11的Java運行環境,不過這個版本的Java運行環境對於Burpsuite_pro_2021.12 並不友好,所以我們需要重新配置下kali中Java的運行環境。Burpsuite_pro_2021.12版本最低支持的jdk版本是jdk_11,筆者選擇的是和kali_linux_2021.4_x64版本相匹配的 jdk-11.0.10_linux-x64 運行環境。如下圖所示:
相關的官方下載鏈接地址如下:https://www.oracle.com/java/technologies/javase/jdk11-archive-downloads.html。
二:環境變量的配置
壓縮包下載好之后,我們還需要對系統進行一系列的環境變量的配置,使得Java環境可以由系統調用。
將下載好的壓縮包文件 jdk-11.0.1_linux-x64_bin.tar.gz 解壓后移動至 /opt 文件夾內。在Linux系統中 ,/opt 文件夾主要用來存放那些可選的程序。安裝到/opt目錄下的程序,它所有的數據、庫文件等等都是放在同個目錄下面。說通俗點,/opt 文件夾類似於Windows系統中的 D 盤。相關文件准備好后,接下來就可以對系統的環境變量進行配置。
Linux系統中,/etc/profile 文件涉及系統的環境,即與環境變量相關,這里修改會對所有用戶起作用。Linux是一個多用戶操作系統,用戶登錄或切換時都有一個專用的運行環境,但首先執行 /etc/profile文件 。說詳細點就是 /etc/profile 文件中設置的變量是全局變量,而 .bashrc文件(在用戶的 /home 目錄下)則只對當前用戶有用。~/.bashrc、~/.bash_file 是當前用戶目錄下的配置信息,修改后可用 source 命令更新環境變量。我們可以使用以下命令打開 profile 文件:
sudo vim /etc/profile
在打開的文件最后添加以下代碼 (按 i 鍵進入插入模式):
JAVA_HOME=/opt/jdk-11.0.1/ # JAVA_HOME 的值是Java的主目錄路徑,是下載的壓縮文件解壓后存放的路徑。
PATH=$JAVA_HOME/bin:$PATH # PATH 是預設可執行文件或命令的搜索路徑。
export JAVA_HOME PATH # 寫入環境變量。
按住esc輸入:wq(保存並退出)。
source /etc/profile
更新加載新的環境變量。
我在網絡上看到很多同類的教程,他們一般都是更改單用戶的環境變量,文件名是 ~/.bashrc。眾所周知,kali是基於Debian開發的,有着專業的團隊進行維護和更新。如果筆者沒有記錯的話,大概在kali2021版本上, kali 默認的 shell 環境已經從 bash 更改為 zsh 。這也是很多初學網絡安全的同學,照着之前的教程修改而出錯,沒有配置上的原因。 如果只想對指定的單用戶進行環境變量的設置,應當修改的文件為 ~/.zshrc 。當然,全局變量和單用戶的環境變量也可以一起設置,最后別忘記更新加載就可以了。
source /etc/profile && source ~/.zshrc
三、安裝應用
環境變量配置完畢后,最后一步就是將配置好的Java環境進行安裝。在終端中輸入以下四條命令安裝設置:
sudo update-alternatives --install /usr/bin/java java /opt/jdk-11.0.1/bin/java 1
sudo update-alternatives --install /usr/bin/javac javac /opt/jdk-11.0.1/bin/javac 1
sudo update-alternatives --set java /opt/jdk-11.0.1/bin/java
sudo update-alternatives --set javac /opt/jdk-11.0.1/bin/javac
命令被正確的執行后,我們的安裝算是告一段落。
驗證一下:
ok,運行環境已成功配置!