使用教程丨Burp Suite 如何配置应用程序

安装后首次访问Burp Suite 企业版时，应用程序会提示您创建管理员用户。对于使用外部数据库的 Kubernetes 部署和标准部署，该应用程序还会提示您输入数据库信息，并为您提供为 Web 服务器上传 TLS 证书的选项。
当您第一次访问Burp Suite Enterprise Edition时，您的浏览器可能会向您显示“无效证书”消息。这是正常的，可以安全地继续。您可以通过上传有效的 TLS 证书来解决此问题，如下所述。
上传 TLS 证书

如果您正在将 Burp Suite 企业版部署到 Kubernetes，或创建使用外部数据库的标准部署，则 Burp Suite 企业版会在您首次运行应用程序时 显示上传 TLS 证书页面。
此页面使您能够将安装期间生成的自签名 TLS 证书替换为对您的组织有效的证书。此步骤是可选的，但建议执行，因为如果没有正确的证书，您的用户可能无法访问应用程序。
TLS 证书必须具有以下属性：
•使用PKCS#12带有.p12文件扩展名的证书。.psx不支持 该格式。
•证书必须有密码。
•证书必须包含主题备用名称 (SAN)。
建议您上传由您的浏览器信任的证书颁发机构签署的证书。如果您上传浏览器无法识别的证书（例如另一个自签名证书），则该应用程序将无法验证该证书，您需要在上传屏幕上刷新页面才能继续配置过程。
或者，单击跳过此步骤以在不上传证书的情况下 打开连接到您的数据库页面。
配置数据库详细信息

连接到您的数据库 页面使您能够指定外部数据库的详细信息。如果您正在部署使用捆绑数据库的标准安装，则不会显示此设置流程页面。
在您尝试连接到您的数据库之前，请确保您已将其配置为使用 Burp Suite 企业版。
配置数据库详细信息：
1.在“连接到您的数据库”页面中，输入您要连接到的数据库的JDBC URL 。请注意，URL 所需的格式会根据您要使用的数据库类型而变化。有关 Burp Suite 企业版中 JDBC URL 的更多信息，请参阅数据库连接 URL 格式。
2.输入企业服务器数据库用户的用户名和密码。这是企业服务器在连接到数据库时将使用的用户。
3.或者，为 Enterprise Server 数据库用户添加连接用户名。如果您的数据库在外部连接时需要单独的用户名格式（例如 user-name@server-name），则使用此属性。
4.输入扫描机数据库用户的用户名和密码。这是扫描机器在连接到数据库时将使用的用户。
5.或者，为扫描机器数据库用户添加连接用户名。如果您的数据库在外部连接时需要单独的用户名格式（例如 user-name@server-name），则使用此属性。
6.单击Next保存您的数据库详细信息并显示Create admin user页面。
配置管理员用户详细信息

配置过程的最后一步是设置您的 Burp Suite 企业版管理员用户。此步骤对于所有 Burp Suite 企业版部署都是必需的。
为此，请在创建管理员用户页面上输入管理员用户的电子邮件地址和密码，然后确认您的密码并单击完成并登录以完成配置过程。应用程序显示登录页面。
配置管理员用户名后，您可以登录并开始使用 Burp Suite 企业版。首次登录 Burp Suite 企业版时，系统会提示您激活许可证。