Burp Suite 应用教程.pdfVIP

Burp Suite 是Web应⽤程序测试的最佳⼯具之⼀。它可以执⾏很多种功能，拦截请求 修改后重放攻击、扫描web应⽤程序漏洞，暴⼒破解登录框框，检查随机性会话令牌 等诸多功能。在这篇⽂章中，我们会完整的时间每⼀项功能来讨论这个套件的所有特 性。 Burp Suite 的免费版在BT5中就有提供了，专业的破解版我也会放到最后，在免费版 中⼀些功能是不能使⽤的，⽐如Burp Scanner, Task Scheduler, Target Analyzer, （功能 部分为了⼤家使⽤⽅便我就写英⽂了）。下⾯是她全部的功能 1) Proxy - Burp Suite ⾃带⼀个默认运⾏在8080端⼝的代理服务器。使⽤这个代理服务 器，我们可以拦截并且修改我们发往服务端的流量。明⽩来讲就是将我们以前抓包， 改包在发送的过程简化并加强。这个代理服务器功能强⼤，也可以重定向我们的数据 流量，具体我们会在下⾯讨论。 2) Spider - ⺴络蜘蛛的功能就是爬取⺴站应⽤程序，寻找新连接，内容等等。它可以 ⾃动提交登录表单（根据⽤户的输⼊），登录后继续寻找⼀些特定的功能。所有被找 到的信息都可以被送往 Scanner 中进⾏详细的分析和扫描。 3) Scanner - 扫描⽤于扫描web应⽤程序中的漏洞，这个扫描是被动的且可以被⽤户定 义的，但是我们要注意的是没有⼀款扫描器可以说是100%准确的。且BT5中的免费版 本是不提供scanner的。。别怕。。我们有破解版。 4) Intruder - 这个功能可以⽤于漏洞利⽤，暴⼒破解，fuzzing测试等（fuzzing我不太 清楚对应中⽂命是什么，Fuzzing是⼀种基于缺陷注⼊的⾃动软件测试技术。通过编 写fuzzer⼯具向⺫标程序提供某种形式的输⼊并观察其响应来发现问题，这种输⼊可 以是完全随机的或精⼼构造的。Fuzzing测试通常以⼤⼩相关的部分、字符串、标志 字符串开始或结束的⼆进制块等为重点，使⽤边界值附近的值对⺫标进⾏测试。百科。 5) Repeater - 这个功能就是可以修改和重复发送⼀个请求很多很多次（当然⾃⼰可以 定义）同时他也可以对返回的结果进⾏分析。 6) Sequencer - 这个功能主要⽤于检查令牌的随机性。。它可以执⾏不同测试来得出 我们的结果。 7) Decoder - 这个功能可以⽤来解码数据来把数据返回原始表单。或者编码解码数 据。 8) Comparer -⽤来⽐较不同的请求和返回值。⼀般我们都是⽤来⽐较同样输⼊的的返 回值，来确定变化的地⽅。   1) Proxy 代理功能允许我们截断和修改请求，我们必须把我们的浏览器配知道Burp的代理服务 器，默认是 :8080 然后打开Burp Suit 确定intercept is on。。 回到alert选项卡，我们可以看到代理服务器在8080运⾏起来了，我们也可以在proxy 选项卡下的option选项卡下配置 我们来看看当运⾏起来代理服务器之后所有可以配置的点，这个是proxy下的option 选项卡。 我们可以编辑代理服务器运⾏端⼝，或者添加⼀个新的新的代理监听，Burp也可以有 ⼀个选项来提供⼀个证书以对Sll保护下的⺴站进⾏检测。burp默认有⼀个⾃签名的ca 证书，就是我们现在的选项。这个证书是有Burps进⾏签名的，当然我们可以选择第 三个选项卡，其实我们这样做的唯⼀⺫的就是减少访问⼯程中的警告。。。。 同样我们也可以根据我们⾃⼰的需求来拦截请求和回应。也就是在这个进⾏配置，这 在⼀个特别⼤的⺴络流量下特别有效。 这是⽤来修改HTML的选项卡。我们可以选择隐藏或者显⽰不同的fileds Js等等，甚⾄ 使⽤正则表达式来查找并替换相应的字符串。 现在我们就来实际使⽤⼀下，打开我们的浏览器开始浏览，我们就可以看到我们的⼀ 个请求了。这时其实我们就可以把这个请求发往不同的地⽅进⾏处理了 2) Spider 蜘蛛功能可以绘制整个web程序的地图。它可以⾃动的查找链接和登陆框等等，这些 链接可以被送往scanner进⾏进⼀步分析，在这个例⼦我们在DVWA上使⽤我们的 Spider ，先简单的浏览这个⺴站，截取到⼀个请求，然后把这个请求放到spider 中。 我们执⾏了这个操作后，⼀个警告窗⼝会跳出来，问我们要不要把这个item加到 scope⾥。当然要了，scope的意思就是⽤来确定⼀个我们运⾏测试的范围。 如果我们前往target 选项卡，我们可以看到这些url已经被添加到target 中了，我们