簡介

Burp Suite是用于攻擊Web應(yīng)用程序的集成平臺肴掷。它包含了很多工具照藻，并為這些工具設(shè)計了許多接口痊焊，以促進加快攻擊應(yīng)用程序的過程囊陡。所有的工具都共享一個能處理并顯示HTTP消息、持久性蛾绎、認證昆箕、代理、日志租冠、警報的一個強大的可擴展的框架鹏倘。

資源

Burp Suite Pro 1.7.17，提取密碼:0554

教程

安裝使用

只需要在安裝了JDK的環(huán)境中運行jar包即可顽爹。

Tips

推薦用FireFox瀏覽器纤泵，因為豐富的插件更方便在開發(fā)者模式下進行各種神奇的操作。

• 首先安裝一個插件镜粤，叫做AutoProxy捏题，相關(guān)配置如下：

打開插件首選項，在代理服務(wù)器選擇編輯代理服務(wù)器肉渴，名字隨意公荧，添加代理：

Burp Suite  127.0.0.1   8080    http

然后選擇代理服務(wù)器，選擇默認代理服務(wù)器為Burp Suite同规。

之后在瀏覽器工具欄循狰，推薦選擇全局代理模式窟社。

• FireFox瀏覽器選項中，連接設(shè)置中绪钥，選擇手動配置代理灿里，相關(guān)配置如下：

HTTP代理：127.0.0.1 端口：8080

在“為所有協(xié)議使用相同代理服務(wù)器”前打?qū)础?/p>

模塊簡介及相關(guān)設(shè)置

Target——目標

現(xiàn)實目標目錄結(jié)構(gòu)的一個功能。

Site map

Scope

Proxy——代理

攔截HTTP/S的代理服務(wù)器昧识，作為一個在瀏覽器和目標應(yīng)用程序之間的中間人钠四，允許攔截盗扒、查看跪楞、修改在兩個方向上的原始數(shù)據(jù)流。

Intercept

HTTP history

WebSockets history

Options

首先打開設(shè)置界面侣灶，設(shè)置代理監(jiān)聽甸祭。

缺省值為127.0.0.1:8080。

需要注意的是褥影，F(xiàn)ireFox瀏覽器有個大坑就是池户，這貨需要證書認證，不然一直瀏覽器報錯報錯凡怎，在這里一開始浪費了我將近一小時來進行各種配置校焦，煩得一匹，后來發(fā)現(xiàn)了這個問題统倒，一分鐘搞定寨典。

進入瀏覽器url欄輸入：127.0.0.1:8080，進入Burp Suite主頁房匆，點擊右上角CA Certificate下載證書耸成，然后在瀏覽器的安全選項中的證書，導(dǎo)入剛剛下載的證書即可浴鸿。

Spider——爬蟲

應(yīng)用智能感應(yīng)的網(wǎng)絡(luò)爬蟲井氢，它能完整地枚舉應(yīng)用程序的內(nèi)容和功能。

Control

Options

Scanner——掃描器

高級工具岳链，執(zhí)行后花竞，它能自動的發(fā)現(xiàn)Web應(yīng)用程序的內(nèi)容和功能。

Issue activity

Scan queue

Live scanning

Issue definitions

Options

Intruder——入侵

一個定制的高度可配置的工具掸哑，對Web應(yīng)用程序進行自動化攻擊约急，如：枚舉標識符，收集有用的數(shù)據(jù)举户，以及使用fuzzing技術(shù)探測常規(guī)漏洞烤宙。

Target

Positions

Payloads

Options

Repeater——中繼器

一個靠手動操作來觸發(fā)單獨的HTTP請求，并分析應(yīng)用程序相應(yīng)的工具俭嘁。

Sequencer——會話

用來分析那些不可預(yù)知的應(yīng)用程序會話令牌和重要數(shù)據(jù)項的隨機性工具躺枕。

Live capture

Manual load

Analysis options

Decoder——解碼器

進行手動執(zhí)行或?qū)?yīng)用程序數(shù)據(jù)者智能編碼的工具。

Comparer——對比

通常是通過一些相關(guān)的請求和相應(yīng)得到兩項數(shù)據(jù)的一個可視化的“差異”。

Extender——擴展

可以讓用戶加載Burp Suite的擴展拐云，使用自己的或第三方代碼來擴展Burp Suite的功能罢猪。

Extensions

BApp Store

APIs

Options

Project options——設(shè)置

對Burp Suite的一些設(shè)置。

Connections

HTTP

SSL

Sessions

Misc

User options

對用戶使用的一些設(shè)置叉瘩。

Connections

SSL

Display

Misc

Alters

類似于日志的模塊膳帕。

使用教程

Target

在Proxy-Intercept中設(shè)置"Intercept is on"，去瀏覽器打開頁面薇缅，會發(fā)現(xiàn)頁面一直在載入危彩，因為我們攔截了發(fā)往服務(wù)器的請求；點擊Forward可以繼續(xù)發(fā)往服務(wù)器泳桦，Drop是放棄汤徽，Action是更多操作。在下面的信息欄灸撰，能看到數(shù)據(jù)包的內(nèi)容谒府；在這里，我們可以修改數(shù)據(jù)包浮毯，或者提取有用的信息完疫，之后選擇不同的操作。

進入Proxy-HTTP history就能看到之前的所有請求和相應(yīng)的數(shù)據(jù)包债蓝。

Target標簽下的Site map壳鹤，會列出攔截的站點結(jié)構(gòu)及信息。Scope添加過濾規(guī)則惦蚊∑飨海回到Site map就能利用Filter對于想要的信息進行過濾，不顯得雜亂無章蹦锋。

Spider

Burp Spider是一個映射Web應(yīng)用程序的工具兆沙。它使用多種智能技術(shù)對一個應(yīng)用程序的內(nèi)容和功能進行去那面的清查。

啟用和配置Spider

在瀏覽器中訪問一個網(wǎng)站莉掂，在Target的Site map中將目標添加到Scope葛圃。右鍵目標，選擇Spider this host憎妙，就會自動爬下網(wǎng)站的所有內(nèi)容库正。

在Spider的Options中，可以對Spider進行各種配置厘唾。

Passive spidering（被動掃描）

表單提交

Scanner

啟動掃描

根據(jù)Site map中站點的url褥符、參數(shù)、cookie抚垃、表單等進行掃描喷楣，安全方面的檢測趟大。

Active scanning

主動掃描根據(jù)每個路徑，按照配置的規(guī)則铣焊，進行主動探測逊朽。相較而言，主動掃描要花費更多時間曲伊，但是也更加深入叽讳。

Passive scanning