コマンドラインからBurp Suiteを起動

Burp SuiteはJavaアプリケーションで、ネイティブプラットフォームのインストーラで配布されています。ただし、BurpはスタンドアロンのJava実行可能ファイルとしても利用でき、拡張子は.jarです。ネイティブプラットフォームインストーラと同じダウンロードページからJARファイルをダウンロードできます。

BurpのJARファイルはJava実行環境を使って実行できるので、JARファイルを展開する必要はありません。コマンドラインから直接Burpを起動すると、コマンドライン引数を使用して起動時のBurpの動作を制御できるため、特定のユースケースで役立ちます。たとえば、コンピュータがBurpに割り当てるメモリサイズを正確に指定できます。

ネイティブプラットフォームのインストーラは、BurpとプライベートJavaランタイム環境をバンドルしているので、Javaのインストールや更新について心配する必要はありません。ただし、JARファイルを使用してBurpを起動する場合は、自分でJavaのインストールや更新を管理する必要があります。

現在、BurpはJavaバージョン11から17で完全にテストされています。バージョン11未満のJavaで書かれた拡張は、インストーラ経由で起動した場合を含め、Burp Suiteのすべてのインストールで正しく動作しない可能性があることに注意してください。

Javaバージョンの確認

Javaのバージョンを確認するには:

  1. コマンドプロンプトで、次のように入力します: java -version
  2. Javaがインストールされていれば、使用しているバージョンを示すメッセージが表示されます。Burpを実行するには、Javaバージョン11から17が必要です。
  3. Javaがインストールされていない場合、またはJavaのバージョンが11より古い場合は、サポートされているバージョンのJavaをインストールする必要があります。OracleからJava実行環境(JRE)をダウンロードし、インストーラを実行します。次に、新しいコマンドプロンプトを開き、再度実行します。

Burp Suite JARの起動

正しいJavaバージョンをインストールしたら、次のようなコマンドを入力してBurpを起動できます:

java -jar -Xmx4g /path/to/burp.jar

この例では、引数-Xmx4gで、Burpにメモリを4GB割り当てることを指定しています。/path/to/burp.jarは、コンピュータ上のJARファイルの場所へのパスです。

うまくいけば、スプラッシュ画面が数秒表示されて、その後起動ウィザードのウィンドウが表示されるはずです。何も起こらない場合、またはエラーメッセージが表示される場合は、トラブルシューティングのヘルプを参照してください。

コマンドライン引数

Burpの動作を制御するさまざまな起動コマンドライン引数があります。たとえば、拡張の再読み込みを防止するようにBurpに指示したり、特定のBurpプロジェクトファイルを開いたり、特定の設定ファイルの読み込みなどができます。

--helpコマンドライン引数を使用すると、使用可能なオプションのリストを表示できます。現在、次の引数が使用できます:

引数 詳細
--help このメッセージを表示します。
--disable-extensions 起動時に拡張が読み込まれないようにします。
--diagnostics 診断情報を表示します。
--use-defaults デフォルト設定でBurpを起動します。警告: このフラグを設定すると、保存されていたユーザオプションがBurpのデフォルト設定で上書きされ、元に戻せなくなります。
--collaborator-server Collaboratorサーバモードで起動します。
--collaborator-config 使用するCollaboratorサーバの設定ファイルを指定します。デフォルトで、collaborator.configファイルを読み込みます。
--project-file 指定されたプロジェクトファイルを開きます。ファイルが存在しない場合、新しいプロジェクトとして作成されます。
--config-file 指定されたプロジェクト設定ファイルを読み込みます。このオプションを複数指定して、複数のファイルを読み込めます。
--user-config-file 指定されたユーザ設定ファイルを読み込みます。このオプションを複数指定して、複数のファイルを読み込めます。
--auto-repair --project-fileオプションで指定したファイルが破損していた場合、自動的に修復します。
--unpause-spider-and-scanner 既存のプロジェクトを開くときに、SpiderやScannerを一時停止しません。
-Djava.awt.headless=true Burpをヘッドレスモードで開きます。
-Xmx4g Burpのヒープサイズを4GBに制限する例です。必要に応じて、これを別の値に変更できます。