!
Burp Suite 是Web应⽤用程序测试的最佳⼯工具之⼀一。它可以执⾏行很多种功能,拦截请求修改后重放攻击、扫描web应⽤用程序漏洞,暴⼒力破解登录框框,检查随机性会话令牌等诸多功能。在这篇⽂文章中,我们会完整的时间每⼀一项功能来讨论这个套件的所有特性。
Burp Suite 的免费版在BT5中就有提供了,专业的破解版我也会放到最后,在免费版中⼀一些功能是不能使⽤用的,⽐比如Burp Scanner, Task Scheduler, Target Analyzer,(功能部分为了⼤大家使⽤用⽅方便我就写英⽂文了)。下⾯面是她全部的功能
1) Proxy - Burp Suite ⾃自带⼀一个默认运⾏行在8080端⼝口的代理服务器。使⽤用这个代理服务器,我们可以拦截并且修改我们发往服务端的流量。明⽩白来讲就是将我们以前抓包,改包在发送的过程简化并加强。这个代理服务器功能强⼤大,也可以重定向我们的数据流量,具体我们会在下⾯面讨论。
2) Spider - ⺴⽹网络蜘蛛的功能就是爬取⺴⽹网站应⽤用程序,寻新连接,内容等等。它可以⾃自动提交登录表单(根据⽤用户的输⼊入),登录后继续寻⼀一些特定的功能。所有被到的信息都可以被送往 Scanner中进⾏行详细的分析和扫描。
3) Scanner - 扫描⽤用于扫描web应⽤用程序中的漏洞,这个扫描是被动的且可以被⽤用户定义的,但是
我们要注意的是没有⼀一款扫描器可以说是100%准确的。且BT5中的免费版本是不提供scanner的。。别怕。。我们有破解版。spider软件
4) Intruder - 这个功能可以⽤用于漏洞利⽤用,暴⼒力破解,fuzzing测试等(fuzzing我不太清楚对应中⽂文命是什么,Fuzzing是⼀一种基于缺陷注⼊入的⾃自动软件测试技术。通过编写fuzzer⼯工具向⺫⽬目标程序提供某种形式的输⼊入并观察其响应来发现问题,这种输⼊入可以是完全随机的或精⼼心构造的。Fuzzing测试通常以⼤大⼩小相关的部分、字符串、标志字符串开始或结束的⼆二进制块等为重点,使⽤用边界值附近的值对⺫⽬目标进⾏行测试。百科。!
5) Repeater - 这个功能就是可以修改和重复发送⼀一个请求很多很多次(当然⾃自⼰己可以定义)同时他也可以对返回的结果进⾏行分析。
6) Sequencer - 这个功能主要⽤用于检查令牌的随机性。。它可以执⾏行不同测试来得出我们的结果。
7) Decoder - 这个功能可以⽤用来解码数据来把数据返回原始表单。或者编码解码数据。
8) Comparer -⽤用来⽐比较不同的请求和返回值。⼀一般我们都是⽤用来⽐比较同样输⼊入的的返回值,来确定变化的地⽅方。
1) Proxy
代理功能允许我们截断和修改请求,我们必须把我们的浏览器配知道Burp的代理服务器,默认是  127.0.0.1:8080
然后打开Burp Suit 确定intercept is on。。
回到alert选项卡,我们可以看到代理服务器在8080运⾏行起来了,我们也可以在proxy 选项卡下的option选项卡下配置
!
我们来看看当运⾏行起来代理服务器之后所有可以配置的点,这个是proxy下的option 选项卡。
我们可以编辑代理服务器运⾏行端⼝口,或者添加⼀一个新的新的代理监听,Burp也可以有⼀一个选项来提供⼀一个证书以对Sll保护下的⺴⽹网站进⾏行检测。burp默认有⼀一个⾃自签名的ca 证书,就是我们现在的选项。这个证书是有Burps进⾏行签名的,当然我们可以选择第三个选项卡,其实我们这样做的唯⼀一⺫⽬目的就是减少访问⼯工程中的警告。。。。
!
!
!
!
同样我们也可以根据我们⾃自⼰己的需求来拦截请求和回应。也就是在这个进⾏行配置,这在⼀一个特别⼤大的⺴⽹网络流量下特别有效。
这是⽤用来修改HTML的选项卡。我们可以选择隐藏或者显⽰示不同的fileds Js等等,甚⾄至使⽤用正则表达式来查并替换相应的字符串。
现在我们就来实际使⽤用⼀一下,打开我们的浏览器开始浏览,我们就可以看到我们的⼀一个请求了。这时其实我们就可以把这个请求发往不同的地⽅方进⾏行处理了

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。