Web应用程序黑客工具包教案.pptx

Burp Suite使用介绍 Burp Suite 是用于攻击web 应用程序的集成平台。 它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。 所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。 Burp Suite主要功能特点： 1.Target(目标)——显示目标目录结构的的一个功能 2.Proxy(代理)——拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。 3.Spider(蜘蛛)——应用智能感应的网络爬虫，它能完整的枚举应用程序的内容和功能。 4.Scanner(扫描器)——高级工具，执行后，它能自动地发现web 应用程序的安全漏洞。 5.Intruder(入侵)——一个定制的高度可配置的工具，对web应用程序进行自动化攻击，如：枚举标识符，收集有用的数据，以及使用fuzzing 技术探测常规漏洞。 6.Repeater(中继器)——一个靠手动操作来触发单独的HTTP 请求，并分析应用程序响应的工具。 7.Sequencer(会话)——用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。 8.Decoder(解码器)——进行手动执行或对应用程序数据者智能解码编码的工具。 9.Comparer(对比)——通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。 10.Extender(扩展)——可以让你加载Burp Suite的扩展，使用你自己的或第三方代码来扩展Burp Suit的功能。 11.Options(设置)——对Burp Suite的一些设置 测试工作流程 Burp支持手动的Web应用程序测试的活动。 它可以让你有效地结合手动和自动化技术，使您可以完全控制所有的BurpSuite执行的行动，并提供有关您所测试的应用程序的详细信息和分析。 简要分析 代理工具可以说是Burp Suite测试流程的一个心脏，它可以让你通过浏览器来浏览应用程序来捕获所有相关信息，并让您轻松地开始进一步行动，在一个典型的测试中，侦察和分析阶段包括以下任务： 手动映射应用程序-使用浏览器通过BurpSuite代理工作，手动映射应用程序通过以下链接，提交表单，并通过多步骤的过程加强。 在必要时执行自动映射-您可以使用BurpSuite自动映射过程中的各种方法。 使用内容查找功能发现，可以让您浏览或蜘蛛爬行可见的内容链接以进一步的操作。 使用BurpSuite Intruder(入侵者)通过共同文件和目录列表执行自定义的发现，循环，并确定命中。 分析应用程序的攻击面 - 映射应用程序的过程中填入代理服务器的历史和目标站点地图与所有的BurpSuite已抓获有关应用程序的信息。这两个库中包含的功能来帮助您分析它们所包含的信息，并评估受攻击面的应用程序公开。此外，您可以使用BurpSuite的目标分析器报告的攻击面的程度和不同类型的应用程序使用的URL 。 Proxy功能 Burp Proxy相当于BurpSuite的心脏，通过拦截，查看和修改所有的请求和响应您的浏览器与目标Web服务器之间传递。下面了解有关BurpProxy： http设置代理的方法：以ie为例： 工具Internet选项连接局域网勾选代理服务器填写地址端口8080 这里端口可以随便定义但是要跟burp的监听端口要一致然后保存再到Proxy的Options中添加add 这样http协议的监听就可以了,当intercept is on表示开启拦截功能，反之 这样就代表拦截成功，我们可以右击send to Repeater去修改数据再发送，也可以右击改变提交请求方式(change request method)比如get或者post等功能 Https设置代理的方法 1.以管理员权限运行ie浏览器 2.像http那样配置好代理 3.在地址栏访问https地址，单击继续 4.点击错误证书在这个地址栏 5.点击查看证书 6.在证书路径选项卡点击PortSwigger CA,然后再点击查看证书 7.在常规选项卡里点击安装证书 8.在证书导入向导中，选择“将所有的证书放入下列存储区” 9.点击浏览 10.以当前用户或者本机计算机都可以 11.点击ok完成导入 12.重启ie（不需要以管理员权限运行） Intercept 用于显示和修改HTTP请求和响应，通过你的浏览器和Web服务器之间。在BurpProxy的选项中，您可以配置拦截规则来确定请求是什么和响应被拦截(例如，范围内的项目，与特定文件扩展名，项目要求与参数，等)。 Forward:当你编辑信息之后，发送信息到服务器