Burp Suite 安裝與設定

學習目標

• 在 Kali Linux 上安裝 Burp Suite 工具，用於 Web 站台滲透。
• Kali Linux 作業系統的安裝，請參考這一篇內容

重要步驟

1. 啟動 Kali Linux 作業系統，並且以 Kali 帳號登入系統。
2. 使用 Terminal，先進行系統更新的動作：

   $ sudo apt update
   $ sudo apt upgrade
   $ sudo apt dist-upgrade
   

   
   
   
3. 安裝 Burp Suite 工具

   $ sudo apt install burpsuite
   

   
   
   
4. 啟動 Burp Suite 工具

   $ burpsuite
   

   
   
   
5. 跳出 JRE 提醒視窗，提醒 JRE 版本不足以開啟所有功能，按下 OK 按鈕之後，繼續進行開啟作業。
   
   
   

跳出版權宣告視窗，按下 I Accept 按鈕，繼續進行開啟作業

因使用 Community Edition ，所以只能暫時將專案置放於記憶體內，如要存檔，只能花錢買專業版。按下 Next 持續進行開啟作業。

初學者先暫時使用預設值，待實力進階之後，再開啟其他功能。按下 Start Burp 之後，持續開啟作業。

開啟成功之後的畫面如下，按下 Start here，可開啟線上的教學網頁。

關閉 Burp Suite ，進行 JRE 新版本的安裝作業。

$ update-java-alternatives -l
$ sudo apt install openjdk-23-jdk

更換 Java 版本，使用最近的版本

$ update-java-alternatives -l
$ sudo update-java-alternatives -s java-1.23.0-openjdk-amd64
$ java -version

開度開啟 Burp Suite，圖面如下：

PS：開啟過程仍如原先的步驟。過程中，仍會跳出提醒視窗，但可不用理會。

參考文獻

• Kali Linux 官方網站文獻
• Web滲透測試 – Burp Suite 完整教學系列