Burp SuiteはJavaアプリケーションで、ネイティブプラットフォームのインストーラで配布されています。ただし、BurpはスタンドアロンのJava実行可能ファイルとしても利用でき、拡張子は.jarです。ネイティブプラットフォームインストーラと同じダウンロードページからJARファイルをダウンロードできます。
BurpのJARファイルはJava実行環境を使って実行できるので、JARファイルを展開する必要はありません。コマンドラインから直接Burpを起動すると、コマンドライン引数を使用して起動時のBurpの動作を制御できるため、特定のユースケースで役立ちます。たとえば、コンピュータがBurpに割り当てるメモリサイズを正確に指定できます。
ネイティブプラットフォームのインストーラは、BurpとプライベートJavaランタイム環境をバンドルしているので、Javaのインストールや更新を手動で行う心配はありません。ただし、コマンドラインからBurpを起動する場合は、自分でJavaのインストールや更新を管理する必要があります。Burpの実行に必要なJavaの最低バージョンは、Java 17です。
バージョン17より新しいJavaで書かれた拡張は、Burp Suiteのすべてのインストールで正しく動作しない可能性があることに注意してください。
Javaのバージョンを確認するには:
java -version
正しいJavaバージョンをインストールしたら、次のようなコマンドを入力してBurpを起動できます:
java -jar -Xmx4g /path/to/burp.jar
この例では、引数-Xmx4gで、Burpにメモリを4GB割り当てることを指定しています。/path/to/burp.jarは、コンピュータ上のJARファイルの場所へのパスです。
うまくいけば、スプラッシュ画面が数秒表示されて、その後起動ウィザードのウィンドウが表示されるはずです。何も起こらない場合、またはエラーメッセージが表示される場合は、トラブルシューティングのヘルプを参照してください。
Burpの動作を制御するさまざまな起動コマンドライン引数があります。たとえば、拡張の再読み込みを防止するようにBurpに指示したり、特定のBurpプロジェクトファイルを開いたり、特定の設定ファイルの読み込みなどができます。
--helpコマンドライン引数を使用すると、使用可能なオプションのリストを表示できます。現在、次の引数が使用できます:
| 引数 | 詳細 |
--help
|
このメッセージを表示します。 |
--disable-extensions
|
起動時に拡張が読み込まれないようにします。 |
--diagnostics
|
診断情報を表示します。 |
--use-defaults
|
デフォルト設定でBurpを起動します。警告: このフラグを設定すると、保存されていた設定がBurpのデフォルト設定で上書きされ、元に戻せなくなります。 |
--collaborator-server
|
Collaboratorサーバモードで起動します。 |
--collaborator-config
|
使用するCollaboratorサーバの設定ファイルを指定します。デフォルトで、collaborator.configファイルを読み込みます。
|
--project-file
|
指定されたプロジェクトファイルを開きます。ファイルが存在しない場合、新しいプロジェクトとして作成されます。 |
--config-file
|
指定されたプロジェクト設定ファイルを読み込みます。このオプションを複数指定して、複数のファイルを読み込めます。 |
--user-config-file
|
指定されたユーザ設定ファイルを読み込みます。このオプションを複数指定して、複数のファイルを読み込めます。 |
--auto-repair
|
--project-fileオプションで指定したファイルが破損していた場合、自動的に修復します。
|
--unpause-spider-and-scanner
|
既存のプロジェクトを開くときに、SpiderやScannerを一時停止しません。 |
-Djava.awt.headless=true
|
Burpをヘッドレスモードで開きます。 |
-Xmx4g
|
Burpのヒープサイズを4GBに制限する例です。必要に応じて、これを別の値に変更できます。 |