burpsuite是我最喜歡的安全工具之一,有免費(fèi)版和專業(yè)版(破解版這里就不貼出來(lái)了)弥喉,kali自帶的版本是免費(fèi)版馒疹。
配置
字體
user options-display-font 修改一個(gè)中文字體穿肄,因?yàn)橹形淖煮w一般都能顯示英文而英文字體顯示中文經(jīng)常會(huì)出bug
https
proxy
該模塊用于代理截?cái)?/p>
特殊情況代理
1.客戶端不支持代理(請(qǐng)求頭簡(jiǎn)寫)
拼接host和簡(jiǎn)寫的請(qǐng)求路徑
2.請(qǐng)求頭簡(jiǎn)寫且沒有host
(1)通過(guò)修改host將流量定向到burpsuite
(2)修改上圖中的重定向地址為目標(biāo)服務(wù)器
3.請(qǐng)求頭簡(jiǎn)寫且沒有host且有多個(gè)網(wǎng)址
建立多個(gè)監(jiān)聽器
選擇截?cái)鄡?nèi)容
1.通過(guò)正則選擇截?cái)鄡?nèi)容
2.target
在target處可以指定scope(范圍)
spider
1.手動(dòng)爬網(wǎng)
2.自動(dòng)爬網(wǎng)
scanner
支持主動(dòng)掃描和被動(dòng)掃描,同時(shí)具備掃描多種漏洞的能力肆捕。
Extender
burpsuit支持多種實(shí)用的擴(kuò)展刷晋,很多擴(kuò)展是基于jython的,在使用前我們應(yīng)該先安裝jython
下載地址:http://www.jython.org/downloads.html
下載jython-standalone-2.7.0.jar
進(jìn)行如下配置
推薦插件
activeScan++
增強(qiáng)掃描漏洞效果慎陵,更新較快
AuthMatrix
用于檢測(cè)越權(quán)漏洞
J2EEScan
針對(duì)J2EE應(yīng)用進(jìn)行安全掃描測(cè)試支持st2系列漏洞(但是只支持到了上古的st2-032)
BypassWAF
這款插件可以幫助你繞過(guò)某些WAF
CO2
可以直接調(diào)用sqlmap
除了插件商城這些插件眼虱,還有大量的burp插件
插件集合
intruder
intruder可以用來(lái)做fuzz
1.選擇要測(cè)試的參數(shù)
2.選擇攻擊模式
(1)sniper
用payload分別替換選擇的參數(shù)
(2)Battering ram
用一個(gè)payload同時(shí)替換所有選擇的參數(shù)
(3)Pitchfork
一一對(duì)應(yīng)的使用多個(gè)payload列表替換所有選擇的參數(shù)
(4)Cluster bomb(常用)
測(cè)試多個(gè)payload列表的所有組合
repeater
Sequencer
分析參數(shù)中的可預(yù)測(cè)資源
