はじめに
こんにちは、エンジニア4年目の嶋田です。
本記事では Burp Suite をローカル環境にインストールする手順をまとめてみました。
セキュリティ診断やWebアプリケーションの脆弱性検査に役立つ定番ツールです。
💡 本記事では 無料版(Community Edition) のインストールを対象としています。
目次
前提環境・注意事項
- 対象OS:macOS / Windows / Linux(今回はmacOSを例に解説)
- インターネット接続が必要(ダウンロード・初回起動時に必要)
- 注意:Burp Suiteは脆弱性検査ツールです。使用には適切な権限が必要です。
Burp Suiteのダウンロード
-
以下の公式サイトにアクセス
👉 https://portswigger.net/burp/communitydownload -
赤枠の「Go straight to downloads」をクリック
-
Burp Suite Community Edition と自分のOS・CPUに合ったファイルを選択(有料版との違いに注意)
初期状態では Burp Suite Professional(有料版) にチェックが入っています。
Burp Suite Community Editionを選択してください。
ご利用のPC環境 選択する項目 確認方法 Apple M1/M2(Mac) macOS (Apple Silicon) メニューバー → 「このMacについて」→「チップ:Apple M1/M2」 Intel Mac macOS (Intel) 同上 →「プロセッサ:Intel」で確認 Windows 64bit Windows (x64) 設定 → システム → 「バージョン情報」→「システムの種類」で確認 💡【補足】Macの場合、「このMacについて」(画面左上のリンゴマーク)で「チップ」または「プロセッサ」の表記を確認すればOKです。
-
「DOWNLOAD」ボタンをクリックするとダウンロードが開始されます。
インストール手順(Mac編)
-
ダウンロードした
.dmgファイルを開く -
Applicationsフォルダへドラッグ&ドロップ
-
Burp Suiteを起動すると 利用規約 が表示されます
初回起動時の設定
-
利用規約を確認(後述)
-
「Help improve Burp...」のチェックを外すことを推奨
💡 Burp Suiteの匿名使用統計・パフォーマンス情報を自動送信して、製品改善に役立てるオプションなので個人学習や検証用途で貢献したい場合のみチェックを入れてかまいませんが、社内や顧客のデータを扱う場合は、チェックを外して使用するのが安全です。
-
利用規約に同意し、「I accept」をクリック
-
プロジェクト作成画面が表示されます。以下を選択:
- 「Temporary project in memory」(一時的なプロジェクト、履歴は保存されません)
- そのほかの選択は有料版のみの利用です。
-
そのまま「Use Burp defaults」→「Start Burp」
-
セットアップ完了
利用規約の要点
Burp Suiteを使用する前に以下の点に必ず注意してください
- 本ツールは脆弱性検査用。誤用によりシステム障害やデータ損失のリスクあり
- 利用は「社内検査」または「クライアント公認の診断」に限る
- 無許可のシステムには絶対に使用禁止
- ソフトウェアの再配布・ライセンス譲渡は禁止
- PortSwiggerの責任は最大25英ポンドまで。自己責任で使用
✅ 業務使用時は特に、バックアップや影響範囲を事前に確認しましょう
まとめ
- Burp Suiteは 無料でも利用可能(Community Edition)
- ダウンロード時はOSとCPUの選択に注意
- 利用規約の確認と匿名データ送信の設定は必ず対応
- 初回は「Temporary project」でOK。設定もデフォルトで問題なし
最後に
最後までお付き合いいただきありがとうございます。
何か質問や補足があれば、ぜひコメントで教えていただけたら幸いです。