1.1 Burp Suite如何啟動

啟動 Burp

從PortSwigger.net網站下載所需平臺（Windows，MacOS或Linux）的Burp Suite安裝程序。

運行安裝程序，然后在安裝向導中選擇任何所需的選項。

通過單擊已安裝的應用程序快捷方式啟動Burp Suite。在Linux上，快捷方式位于安裝期間顯示/選擇的安裝路徑中。

您也可以從命令行啟動Burp Suite，以指定其他選項和命令行參數。

從命令行啟動Burp Suite

要從命令行啟動Burp Suite，您應該下載Burp的純JAR文件版本。可以使用Java執行JAR文件，而無需解壓縮JAR文件本身的內容。

首先檢查是否已安裝Java：

• 在命令提示符下，鍵入： java -version
• 如果安裝了Java，您將看到一條消息，指示當前安裝的Java版本。要運行Burp，您將需要Java版本9或更高版本。
• 如果未安裝Java，或者Java版本低于9，則需要安裝Java。從Oracle下載Java Runtime Environment（JRE），運行安裝程序，然后打開一個新的命令提示符，然后重新啟動。

安裝Java后，在命令提示符下鍵入以下命令：

java -jar -Xmx4g /path/to/burp.jar

這里4是內存（單位：GB），它要分配給Burp，/path/to/burp.jar是您的計算機上Burp JAR文件的位置。

如果一切正常，則啟動屏幕將顯示幾秒鐘，然后出現啟動向導主窗口。如果沒有任何反應，或出現錯誤消息，請參閱故障排除幫助。

命令行參數

各種命令行參數可用于控制Burp在啟動時的行為。例如，您可以告訴Burp防止重新加載擴展，打開特定的Burp項目文件或加載特定的配置文件。
您可以使用命令行參數--help查看可用選項的列表。

啟動向導

Burp啟動時，將顯示啟動向導。這使您可以選擇要打開的Burp項目以及要使用的項目配置。

選擇一個項目

您可以從以下選項中選擇以創建或打開項目：

• 臨時項目 -此選項對于不需要保存您的工作的快速任務很有用。所有數據都保存在內存中，并且在Burp退出時丟失。
• 磁盤上的新項目-這將創建一個新項目，該項目會將其數據存儲在Burp項目文件中。該文件將保存項目的所有數據和配置，并且在您工作時會增量保存數據。您也可以指定項目的名稱。
• 打開現有項目 -這將從Burp項目文件中重新打開現有項目。顯示最近打開的項目列表，以便快速選擇。選中此選項后，重新打開項目時，蜘蛛和掃描程序工具將自動暫停，以避免將任何意外請求發送到現有已配置目標。如果需要，可以取消選擇此選項。

注意：您以后可以通過“Burp”菜單重命名項目。

選擇配置

您可以從以下選項中選擇項目配置：

• 使用Burp默認值 -這將使用Burp的默認選項打開項目。
• 使用隨項目保存的選項 -僅在重新打開現有項目時可用，并且將使用項目文件中保存的選項打開項目。
• 從配置文件加載 -這將使用選定的Burp配置文件中包含的選項打開項目。請注意，將僅重新加載配置文件中的項目級選項，而所有用戶級選項都將被忽略。顯示最近使用的配置文件列表，以便快速選擇。

從其他Burp安裝中打開項目

如果您打開由其他Burp安裝創建的現有項目，則Burp將提示您決定是否擁有該項目的完全所有權。

之所以需要此決定，是因為Burp在項目文件中存儲了一個標識符，該標識符用于檢索與項目關聯的任何正在進行的Burp Collaborator交互。如果Burp的兩個實例在正在進行的工作中共享相同的標識符，則可能會遺漏或錯誤地報告某些基于協作者的問題。如果沒有其他Burp實例在該項目上工作，則僅應從其他Burp安裝中獲得項目的完全所有權。

顯示設置

首次運行Burp時，值得花一點時間檢查顯示設置。Burp可讓您為UI的不同部分選擇不同大小的字體，并且您可能希望根據屏幕分辨率更改這些設置。

首先，查看Burp菜單，選項卡標題，按鈕和其他文本中顯示的文本。如果要更改主UI字體大小，請轉到“選項”選項卡，然后轉到“顯示”子選項卡，然后在“ 用戶界面”部分中編輯字體大小。然后重新啟動Burp并檢查新字體是否合適。

其次，轉到“轉發器”選項卡，然后查看請求面板中顯示的HTTP消息。如果要更改HTTP消息的字體大小，請轉到“選項”選項卡，然后轉到“顯示”子選項卡，然后在“ HTTP消息顯示”部分中編輯字體大小。然后返回到“中繼器”選項卡，檢查新字體是否合適（無需重新啟動）。