Burp Suite中文使用教程(企業版)1.2 Burp Suite 技術要求
1.2.1 機器數量
運行Burp Suite企業版所需的計算機數量在很大程度上取決于您的預期使用規模。
您可以在一臺計算機上運行所有組件,包括捆綁的數據庫。這適用于評估目的和許多生產用例。在具有大量資源的機器上,此設置應能夠舒適地支持5到10個代理。下圖顯示了單機部署:
另外,您可以在多臺不同的計算機上運行代理,也可以使用自己的外部數據庫進行存儲。這使您可以將并發掃描的數量無限擴展,并利用現有的任何數據庫基礎結構。下圖顯示了具有外部數據庫和獨立代理計算機的多計算機部署:
請注意,企業服務器和Web服務器始終部署在一臺計算機上。
1.2.2 機器規格
運行Burp Suite 企業版的計算機所需的系統資源高度依賴于多種因素,包括掃描的應用程序的性質和范圍,報告的問題數以及Web UI的活動用戶數和蜜蜂。因此,本節中的規格是一般建議,應為大多數用戶提供令人滿意的性能。在配置機器時,請注意,以后可能需要更改規格,具體取決于您的實際使用情況。
安裝了Burp Suite 企業版組件的所有計算機都必須具有64位體系結構。
請注意以下有關可用磁盤空間要求的要點:
- 所需的可用空間不僅用于前期安裝。磁盤空間用于在掃描和產品更新期間存儲臨時數據。
- 磁盤位置(在安裝過程中配置)必須位于本地連接的存儲中,并且不能是網絡文件系統。
企業服務器機器
對于基本安裝,安裝企業服務器和Web服務器的計算機必須具有:
- 10Gb的可用磁盤空間
- 16Gb RAM
- 4個CPU核心
如果您還想將此計算機用作代理計算機,則對于要分配給它的每個代理,還必須具有以下內容:
- 20Gb的可用磁盤空間
- 4Gb RAM
- 4個CPU核心
如果要使用捆綁的數據庫,則還需要為其存儲的數據留出空間。
外部代理機器
如果要部署外部代理計算機,則每臺必須具有:
- 10Gb的可用磁盤空間
- 2Gb RAM
- 2個CPU核心
此外,對于要分配給它的每個代理,計算機必須具有以下內容:
- 20Gb的可用磁盤空間
- 4Gb RAM
- 4個CPU核心
例子:
這些要求意味著要運行2個代理的代理計算機將需要:
- 50Gb的可用磁盤空間(10Gb基本安裝+代理20Gb +代理20Gb)
- 10Gb RAM(2Gb基本安裝+ 4Gb用于代理+ 4Gb用于代理)
- 10個CPU內核(2個基本安裝+ 4個用于代理+ 4個用于代理)
數據庫和存儲空間
Burp Suite企業版可能累積的數據量取決于多種因素,尤其是您執行的掃描次數以及發現的問題數量。下表提供了可能累積的數據量的大致指示:
| 掃描次數 | 數據存儲 |
|---|---|
| 1,000 | 500Mb |
| 10,000 | 5Gb |
| 100,000 | 50Gb |
以下類型和版本的外部數據庫已經過測試并得到完全支持:
| 類型 | 支持的版本 |
|---|---|
| MariaDB | 5.6、5.7、10.1、10.2、10.3 |
| Microsoft SQL server | 2012、2014、2016、2017 |
| MySQL | 5.7 |
| Oracle | 12.2、18c |
| PostgreSQL | 9.4、9.5、9.6、10 |
1.2.3 網絡和防火墻配置
Burp Suite企業版的各個組件都需要訪問特定的端口,以便彼此之間以及與外界的通信。可能有必要將防火墻配置為允許所需的訪問。
完全捆綁的部署
對于最基本的捆綁部署,請確保以下連接可用:
- 用戶需要在您選擇的端口上訪問Web服務器。默認情況下,這是8080,但是在安裝過程中可以選擇其他選項。
- 企業服務器需要在端口443上訪問
portswigger.net,以激活許可證并執行自動軟件更新。為了獲得最佳體驗,我們建議您在軟件的整個使用過程中(不僅是在初始安裝期間)都允許這種訪問。如果需要訪問公共網絡,可以配置網絡代理。 - 企業服務器需要訪問您的SMTP服務器才能發送電子郵件。端口號取決于您使用的電子郵件服務。您應該能夠通過在線搜索或在電子郵件服務提供商的文檔中找出這是哪個端口。
- 代理必須能夠訪問要掃描的網站,例如,在端口80和443上。
多系統部署
如果您決定部署多臺外部計算機,例如外部數據庫或代理計算機,則以下要求適用:
- 用戶和API客戶端需要在您選擇的端口上訪問Web服務器。默認情況下,這是8080,但是在安裝過程中可以選擇其他選項。
- 企業服務器需要在端口443上訪問
portswigger.net,以激活許可證并執行自動軟件更新。為了獲得最佳體驗,我們建議您在軟件的整個使用過程中(不僅是在初始安裝期間)都允許這種訪問。如果需要訪問公共網絡,可以配置網絡代理。 - 如果在任何外部計算機上安裝代理,則這些代理需要訪問端口8072上的企業服務器計算機。
- 如果使用捆綁的數據庫,則任何外部代理計算機都將需要在端口9092上訪問企業服務器計算機。
- 如果使用外部數據庫,則企業服務器和任何外部代理將需要訪問已配置的主機和端口上的數據庫服務。
- 代理必須能夠訪問要掃描的網站,例如在端口80和443上。
- 為了充分利用Burp Suite的帶外漏洞檢測技術,代理將需要在端口443上訪問
portswigger.net。 - 我們還建議創建一個專用的DMZ網絡來托管部署了Burp Suite 企業版的計算機,但這不是強制性的。
1.2.4 客戶端瀏覽器
大多數現代機器都應該能夠使用Web UI,而不會出現任何問題。以下瀏覽器經過專門測試和支持:
- Chrome
- Edge
- Firefox
- IE瀏覽器
- Safari
建議的最小屏幕尺寸是較短尺寸的1080像素。小于此尺寸的屏幕仍可以使用Web UI,但體驗會下降。
需要使用鼠標指針才能訪問某些功能,因為它們會在鼠標懸停時顯示在上下文控件中。UI的其余部分和大多數功能在沒有鼠標指針的情況下仍然可以正常運行。
推薦文章: