2.1 如何准备安装 Burp Suite

准备安装

在开始安装过程之前,您需要对环境做出一些决定。在进行下一步之前,请确保您已熟悉核心组件及其技术要求,因为它们会影响您需要做出的某些决定。

在开始安装过程之前,您需要确定:

  • 无论您是要部署专用代理计算机,还是要在与企业服务器相同的计算机上运行代理,或者两者都运行。
  • 仅限Linux和MacOS:您是要使用现有的操作系统用户来运行Burp Suite 企业版服务,还是要在安装过程中创建新用户。
  • 您要用于访问Web服务器的端口号。默认值为8080,但是您可以在安装过程中更改此设置。这是用户和API客户端用于访问应用程序的端口号。您选择的端口需要满足以下要求:
    • 该端口必须可以在要安装企业服务器和Web服务器的计算机上使用。
    • 必须允许操作系统用户绑定到该端口。在Linux和MacOS上,低特权用户无法绑定到低端口号(例如80或433)。如果要使用低端口号,则应在操作系统级别配置端口重定向。
  • 是否要在Web服务器前端上使用TLS。如果是这样,则需要PKCS#12格式的TLS证书文件和该证书文件的密码。
  • 您想为Burp Suite 企业版中的管理员用户使用哪个用户名和电子邮件地址。
  • 在安装过程中要为软件,数据和日志创建文件夹的位置。
  • 您是否要使用捆绑的数据库并稍后迁移到外部数据库,还是从外部数据库开始。如果是这样,您将需要执行一些其他步骤来设置您的外部数据库。

您还应该查看建议的网络拓扑并检查防火墙配置以确保应用程序组件可以根据需要进行通信。

本文章首发在 网安wangan.com 网站上。

上一篇 下一篇
讨论数量: 0
只看当前版本


暂无话题~