Burp Suite是Web應(yīng)用程序測(cè)試的最佳工具之一，其多種功能可以幫我們執(zhí)行各種任務(wù).請(qǐng)求的攔截和修改,掃描web應(yīng)用程序漏洞,以暴力破解登陸表單,執(zhí)行會(huì)話令牌等多種的隨機(jī)性檢查。本文將做一個(gè)Burp Suite完全正的演練，主要討論它的以下特點(diǎn).

1.代理--Burp Suite帶有一個(gè)代理,通過(guò)默認(rèn)端口8080上運(yùn)行，使用這個(gè)代理，我們可以截獲并修改從客戶(hù)端到web應(yīng)用程序的數(shù)據(jù)包.

2.Spider(蜘蛛)--Burp Suite的蜘蛛功能是用來(lái)抓取Web應(yīng)用程序的鏈接和內(nèi)容等，它會(huì)自動(dòng)提交登陸表單（通過(guò)用戶(hù)自定義輸入）的情況下.Burp Suite的蜘蛛可以爬行掃描出網(wǎng)站上所有的鏈接,通過(guò)對(duì)這些鏈接的詳細(xì)掃描來(lái)發(fā)現(xiàn)Web應(yīng)用程序的漏洞 。

3.Scanner(掃描器)--它是用來(lái)掃描Web應(yīng)用程序漏洞的.在測(cè)試的過(guò)程中可能會(huì)出現(xiàn)一些誤報(bào)。重要的是要記住,自動(dòng)掃描器掃描的結(jié)果不可能完全100%準(zhǔn)確.

4.Intruder(***)--此功能呢可用語(yǔ)多種用途,如利用漏洞,Web應(yīng)用程序模糊測(cè)試,進(jìn)行暴力猜解等.

5.Repeater(中繼器)--此功能用于根據(jù)不同的情況修改和發(fā)送相同的請(qǐng)求次數(shù)并分析.

6.Sequencer--此功能主要用來(lái)檢查Web應(yīng)用程序提供的會(huì)話令牌的隨機(jī)性.并執(zhí)行各種測(cè)試.

7.Decoder(解碼)--此功能可用于解碼數(shù)據(jù)找回原來(lái)的數(shù)據(jù)形式,或者進(jìn)行編碼和加密數(shù)據(jù).

8.Comparer--此功能用來(lái)執(zhí)行任意的兩個(gè)請(qǐng)求,響應(yīng)或任何其它形式的數(shù)據(jù)之間的比較.

1)Proxy(代理)

代理功能使我們能夠截獲并修改請(qǐng)求.為了攔截請(qǐng)求,并對(duì)其進(jìn)行操作，我們必須通過(guò)Burp Suite配置我們的瀏覽器.

打開(kāi)alerts標(biāo)簽,可以看到代理正運(yùn)行在8080端口.我們可以在Proxy-->options下來(lái)修改這個(gè)配置.

在這里我們可以編輯代理正在監(jiān)聽(tīng)的端口,甚至添加一個(gè)新的代理監(jiān)聽(tīng).Burp也有向SSL保護(hù)網(wǎng)站提交證書(shū)的選項(xiàng).默認(rèn)情況下，Burp創(chuàng)建一個(gè)自簽名的證書(shū)之后立即安裝."generate CA-signed per-host certificates"選項(xiàng)選中之后Burp的證書(shū)功能將生成一個(gè)我們能夠鏈接的證書(shū)簽署的特定主機(jī).在這里我們關(guān)心的唯一事情是，當(dāng)一個(gè)用戶(hù)鏈接到一個(gè)SSL保護(hù)的網(wǎng)站時(shí)，能后減少網(wǎng)站警告提示的次數(shù).

如果我們不選中"listen on loopback interface only"選項(xiàng)，意味著B(niǎo)urp Proxy可以作為一個(gè)網(wǎng)絡(luò)上其它系統(tǒng)的代理。這意味著在同一網(wǎng)絡(luò)中的任何計(jì)算機(jī)都可以使用Burp Proxy功能成為代理,并中繼通過(guò)它的流量.

"support invisible proxying for non-proxy-aware client"選項(xiàng)是用于客戶(hù)端不知道他們使用的是代理的情況下.這意味著代理設(shè)置不是設(shè)置在瀏覽器，有時(shí)候設(shè)置在hosts文件中.在這種情況下，和將代理選項(xiàng)設(shè)置在瀏覽器本身所不同的是Burp需要知道它是從一個(gè)非代理客戶(hù)端接收流量的."redirect to host"和"redirect to port"選項(xiàng)將客戶(hù)端重定向到我們?cè)谠撨x項(xiàng)后設(shè)置的主機(jī)和端口。

這里有個(gè)選項(xiàng)用來(lái)修改從響應(yīng)中接收到的html網(wǎng)頁(yè)。我們可以取消隱藏的表單字段,刪除javascript等。還有一個(gè)選項(xiàng)用自定義字符串替換掉尋找到的特定的模式.我們需要用指定正則表達(dá)式。Burp將解析請(qǐng)求或者響應(yīng)以期望能夠?qū)ふ业竭@種模式,將會(huì)用自定義的字符串來(lái)替換它.

接下來(lái)會(huì)彈出一個(gè)警告彈窗讓我們"add item to scope(添加項(xiàng)目到作用域)".點(diǎn)擊"Yes".一個(gè)范圍將在我們運(yùn)行的測(cè)試目標(biāo)上定義好.

進(jìn)入Scope標(biāo)簽,我們能夠看到DVWA應(yīng)用已經(jīng)添加到作用域.

另外一個(gè)重要的選項(xiàng)是"application login(應(yīng)用程序登陸)".一旦Burp Spider提交一個(gè)登陸表單的時(shí)候就開(kāi)始爬行(抓取).它可以自動(dòng)提交我們提供給它的證書(shū).我們同樣可以設(shè)置admin/password憑證,設(shè)置好之后,他們會(huì)做為DVWA中的憑證.因此Burp Spider可以自動(dòng)提交那些信息憑證,并且保持爬行抓取的狀態(tài)希望能夠獲得更多的新的信息.你也可以在thread(線程)項(xiàng)來(lái)修改線程數(shù).

這樣就會(huì)啟動(dòng)Burp Spider，在Spider control標(biāo)簽下我們會(huì)看到正在做出的請(qǐng)求,我們也可以為Burp Spider自定義一個(gè)范圍.

3)Intruder(***)

Burp Intruder可以用于利用漏洞,模糊測(cè)試,暴力猜解等。在這種情況下我們將使用Burp Suite的Intruder對(duì)DVWA進(jìn)行暴力猜解***.瀏覽到DVWA,單擊"Burp Force(暴力猜解)",隨便輸入username和password,確保Burp Suite上的"intercept is on(監(jiān)聽(tīng)是打開(kāi)的)".然后點(diǎn)擊登陸.

以上的操作會(huì)將請(qǐng)求信息發(fā)送給intruder功能.進(jìn)入intruder標(biāo)簽,配置Burp Suite來(lái)發(fā)起暴力猜解的***.在target標(biāo)簽下可以看到已經(jīng)設(shè)置好了要請(qǐng)求***的目標(biāo)

單擊右邊的"clear"按鈕,將會(huì)刪除所有用不同顏色演示的重要的信息.接下來(lái)我們需要配置Burp在這次***中只把用戶(hù)名和密碼做為參數(shù).選中本次請(qǐng)求中的username(本例中用戶(hù)名是指"infosecinstiture")然后單擊"Add(添加)".同樣的將本次請(qǐng)求中的password也添加進(jìn)去.這樣操作之后,用戶(hù)名和密碼將會(huì)成為第一個(gè)和第二個(gè)參數(shù).一旦你操作完成,輸出的樣子應(yīng)該如下圖所示:

接下來(lái)我們需要設(shè)置這次***的***類(lèi)型,默認(rèn)情況下的***類(lèi)型是"Sniper(狙擊手)",在本例中，我們將使用"Cluster Bomb(集束×××)"的***類(lèi)型.有四種***類(lèi)型，分別是singer,battering ram,pitchfork,cluster bomb.下圖中我們看到的我們的***類(lèi)型是"Cluster Bomb'

進(jìn)入payload標(biāo)簽,確保"payload set"的值是1,點(diǎn)擊"load(加載)"加載一個(gè)包含用戶(hù)名的文件 。本例中我們使用一個(gè)很小的文件來(lái)進(jìn)行演示.加載之后用戶(hù)名文件中的用戶(hù)名會(huì)如下圖所示

同樣設(shè)置"payload set"的值為2,點(diǎn)擊"load"加載一個(gè)密碼字典文件。

進(jìn)入"options"標(biāo)簽,確保results下的"store requests"和"store responses"已經(jīng)選擇.

Burp Suite使用詳解

點(diǎn)擊左上角的"Intruder"開(kāi)始***,會(huì)看到彈出一個(gè)windows窗口,其中有我們制作好的所有請(qǐng)求。

我們?nèi)绾未_定哪一個(gè)登陸請(qǐng)求是成功的呢？通過(guò)一個(gè)成功的請(qǐng)求相比不成功的，是有一個(gè)不同的響應(yīng)狀態(tài).在這種情況下,我們看到的用戶(hù)名"admin"和密碼"password"的響應(yīng)長(zhǎng)度相比其它的請(qǐng)求，有所不同.

根據(jù)不同的響應(yīng)請(qǐng)求，點(diǎn)擊"request".如果點(diǎn)擊"response"選項(xiàng),我們看到文字"welcome the password protected area admin"出現(xiàn)在響應(yīng)中,這意味著這次請(qǐng)求中使用的username/password是正確的.

Burp的***功能是Burp Suite最強(qiáng)大的功能之一.我們要仔細(xì)的學(xué)習(xí)它的使用.

4)Repeater(中繼轉(zhuǎn)發(fā))

通過(guò)Burp Repeater功能,我們可以手動(dòng)修改一個(gè)請(qǐng)求,并且發(fā)送出去,來(lái)分析返回的響應(yīng).我們需要從不同的地方發(fā)送請(qǐng)求給Burp Repeater,比如***者，代理等.發(fā)送一個(gè)請(qǐng)求給Repeater，只需要單擊右鍵"send to Repeater".

點(diǎn)開(kāi)Repeater標(biāo)簽,會(huì)看到request，也可以看到名為1，2，3的3個(gè)標(biāo)簽.

我們也可以看到requestparams,header,hex和raw格式的請(qǐng)求,發(fā)送請(qǐng)求之前,我們可以修改其中的任何一個(gè).

只修改Params請(qǐng)求下的username=admin，password=password，點(diǎn)擊go,這樣就會(huì)發(fā)送這個(gè)請(qǐng)求.

我們可以分析response部分返回的響應(yīng).

轉(zhuǎn)載于:https://blog.51cto.com/helloeveryone/1143767

總結(jié)

以上是生活随笔為你收集整理的burpsuite 简单介绍的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。