Kali2021.1下安装与使用BurpSuite、Vega、AWVS Web应用漏洞扫描器

一、BurpSuite

BurpSuite是一套web应用程序渗透测试集成平台。它包含了许多工具，并为这些工具设计了许多接口，从Web应用程序攻击表面的最初映射和分析，到寻找和利用安全漏洞等过程，所有工具为支持整体测试程序而无缝地在一起工作，以促进加快攻击应用程序的过程.

BurpSuite平台中所有工具共享同一个robust框架，以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。

官方下载地址：

https://portswigger.net/burp/releases

下面介绍Kali2021版本下安装最新BurpSuite 2021.5.1版本与BurpSuite扫描功能的简单入门

1、下载并上传burpsuite

mkdir /opt/burpsuite_pro

2、启动burpsuite

kali 默认安装了java环境

cat burpsuite.sh

执行启动脚本

./burpsuite.sh

当然你也可以手动执行如下命令，添加参数启动burpsuite

java --illegal-access=permit -Dfile.encoding=utf-8 -javaagent:BurpSuiteLoader_v2021.5.1.jar -noverify -jar burpsuite_pro_v2021.5.1.jar

这时需要输入license key