BurpSuite使用手册(持续更新)

这篇具有很好参考价值的文章主要介绍了BurpSuite使用手册(持续更新)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

一.简介

二.下载burp

三.burp 入门

1设置代理

2.Proxy(代理)

3.Target

4.Spider


一.简介

Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务器端的返回信息等。Burp Suite主要拦截http和https协议的流量,通过拦截,Burp Suite以中间人的方式,可以对客户端请求数据、服务端返回做各种处理,以达到安全评估测试的目的。

二.下载burp

配置java环境:从java官网进行下载:搜索java jdk

下载地址:Burp Suite - Application Security Testing Software - PortSwigger

三.burp 入门

1设置代理

burp suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务端的返回信息等。burp suite主要拦截HTTP和HTTPS 写协议的流量,通过拦截,burp以中间人的方式对客户端的请求数据、服务端的返回信息做各种处理,以达到安全测试的目的。

在日常工作中,最常用的web客户端就是web浏览器,我们可以通过设置代理信息,拦截web浏览器的流量,并对经过burp代理的流量数据进行处理。burp运行之后,Burp Proxy默认本地代理端口为8080。如图:

burpsuite操作手册,技术分享,web安全,安全,测试工具

①Http

以火狐浏览器为例:打开菜单——》选项——》网络代理——》设置——》手动配置代理
127.0.0.1端口是8080

burpsuite操作手册,技术分享,web安全,安全,测试工具

burpsuite操作手册,技术分享,web安全,安全,测试工具

也可以使用代理插件:

burpsuite操作手册,技术分享,web安全,安全,测试工具

如上图所示,设置HTTP代理为127.0.0.1,端口为8080,与burp Proxy中的代理一致

②Https

HTTPS(S表示security),多添加了一套SSL层(在TCP和HTTP中间),作加密的。
burp suite有一个证书:http://burp/(输入的是http,所以一定要代理http 才可以访问http的网站,代理的是https就可以访问https的网站)

burpsuite操作手册,技术分享,web安全,安全,测试工具

安装证书后就可以解密百度传回的数据

burpsuite操作手册,技术分享,web安全,安全,测试工具

导入刚刚下载的证书

burpsuite操作手册,技术分享,web安全,安全,测试工具

这个证书的名字叫PortSwigger CA
导入后弹出的弹框(选第一个也行,都选中也行)
导入这个证书就可以解密https协议里面的乱码数据了

2.Proxy(代理)

burpsuite操作手册,技术分享,web安全,安全,测试工具

Burp Proxy的拦截功能主要由intercept(intercept拦截/截夺)选项卡中的Forward、Drop、Interception is on/off和Action构成,他们的功能如下所示。

Forward(放包)表示将拦截的数据表或修改后的数据包发送至服务器端。

Drop(废包)表示丢弃当前拦截的数据包

Interception is on(拦截请求)表示开启拦截功能,单击后变为interception is off(拦截禁用),表示关闭拦截功能

单击Action(行动)按钮,可以将数据包进一步发送到Spider、scanner、Repeater、Intruder等功能组件做进一步测试,同时也包含改变数据包请求方式及其body的编码功能。(发送到其他功能组件)

burpsuite操作手册,技术分享,web安全,安全,测试工具

当Burp Suite拦截的客户端和服务器交互之后,我们可以在Burp Suite的消息分析选项中查看这次请求的实体内容、消息头、请求参数等信息。Burp有四种消息类型显示数据包:Raw、Params、Headers和Hex。

Raw主要显示web请求的raw格式,以纯文本的形式显示数据包,包含请求地址、Http协议版本、主机头、浏览器信息、Accept可接受的内容类型、字符集、编码方式、cookie等,可以通过手动修改这些信息,对服务器端进行渗透测试。(Raw就是以文本的形式显示数据包)

Params主要显示客户端请求的参数信息,包括GET或者POST请求的参数、cookie参数。可以通过修改这些请求参数完成对服务器端的渗透测试。

Headers中显示的是数据包中的头信息,以名称、值的形式显示数据包。

Hex对应的是Raw中信息的二进制内容,可以通过Hex编辑器对请求的内容进行修改,在进行00截断时非常好用。

Burp Target 组件主要包含站点地图、目标域、Target 工具三部分组成,他们帮助渗透测试人员更好地了解目标应用的整体状况、当前的工作涉及哪些目标域、分析可能存在的攻击面等信息,下面我们就分别来看看Burp Target的三个组成部分。

3.Target

目标域设置 Target Scope

①Target Scope中作用域的定义用法:

当我们对某个产品进行渗透测试时,可以通过域名或者主机名去限制拦截内容,这里域名或主机名就是我们说的作用域;如果我们想限制得更为细粒度化,比如:你只想拦截login目录下的所有请求,这时我们也可以在此设置,此时,作用域就是目录。总体来说,Target Scope主要使用于下面几种场景中:

过滤站点地图和Proxy 历史中的显示结果

设置Burp Proxy 拦截请求

设置Burp Spider抓取哪些内容

Burp Scanner自动扫描哪些作用域的安全漏洞

在Burp Intruder和Burp Repeater 中指定URL

通过Target Scope 的设置可以更方便的操作对象,减少无效的请求。在Target Scope的设置中,主要包含两部分功能:允许规则和去除规则。

burpsuite操作手册,技术分享,web安全,安全,测试工具

以地址、端口、文件名等维度去控制哪些消息出现在允许或去除在规则列表中。

burpsuite操作手册,技术分享,web安全,安全,测试工具

②站点地图 Site Map

burpsuite操作手册,技术分享,web安全,安全,测试工具

burpsuite操作手册,技术分享,web安全,安全,测试工具

除了加入 Target Scope外,从上图中,我们也可以看到,对于站点地图的分层,可以通过折叠和展开操作,更好的分析站点结构。

③filter过滤

burpsuite操作手册,技术分享,web安全,安全,测试工具

//issue definition 问题定义

4.Spider

①Spider介绍

Burp Spider的功能主要使用于大型的应用系统测试,它能在很短的时间内帮助我们快速地了解系统的结构和分布情况,抓取到某些隐藏的页面等等。

burpsuite操作手册,技术分享,web安全,安全,测试工具

Burpsuite Spider Control介绍

具有开关爬虫的功能,以及设置爬取状态、爬取目标。默认在Target设置

Spider is running:开关爬虫的功能

Clear queues:清空爬虫之后的队列

burpsuite操作手册,技术分享,web安全,安全,测试工具

可以通过设置Spider Score来表示我们要爬取那些目标域

同时我们也可以自定义设置,设置的方式跟Target设置是一样的

burpsuite操作手册,技术分享,web安全,安全,测试工具

Burpsuite Spider Option选项

Spider可选项设置由抓取设置、抓取代理设置、表单提交设置、应用登陆设置、蜘蛛引擎设置、请求消息头设置六个部分组成

burpsuite操作手册,技术分享,web安全,安全,测试工具

这个是抓取设置

Maximum link depth:爬取的最大深度

④实战演练

打开代理拦截功能

burpsuite操作手册,技术分享,web安全,安全,测试工具

打开想要爬取的网站

burpsuite操作手册,技术分享,web安全,安全,测试工具

转发到Spider

burpsuite操作手册,技术分享,web安全,安全,测试工具

点击Target,选Site map,点Filter,勾上Show only in-scope items

burpsuite操作手册,技术分享,web安全,安全,测试工具

选Scope,选Target Scope,点Add,添加爬取的网站,点OK,点Yes

burpsuite操作手册,技术分享,web安全,安全,测试工具

爬取完后会在站点地图逐一显示

burpsuite操作手册,技术分享,web安全,安全,测试工具文章来源地址https://www.toymoban.com/news/detail-760891.html

到了这里,关于BurpSuite使用手册(持续更新)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Ai工具推荐 - Claude(一款没有任何限制,可以直接使用的媲美ChatGPT产品,手机端也可使用) 保姆级操作手册

    ChatGPT现在非常的火爆,很多小伙伴都想体验一下,但体验它是需要一些限制的,比如美国手机号。这无形中给很多人增加了使用的门槛。今天给大家介绍一个没有任何限制,就可以使用的一款与它效果基本一致的AI产品,Claude。它不仅可以在PC端使用,同时还可以在手机端使

    2024年02月05日
    浏览(96)
  • linux操作手册

    开机关机 指令 shutdown -h now 立刻进行关机 shutdown -h num num分钟后执行关机 shutdown -r now 现在重启计算机 halt 关机 rebboot 重启计算机 sync 把内存的数据同步到磁盘 注意事项 无论是重启还是关闭系统,都必须先执行 sync ,将内存中的数据写到磁盘中 用户登录注销 指令 su - 用户名

    2024年02月03日
    浏览(41)
  • Gitlab操作手册

    登录Gitlab 点击New Project 输入项目名称,然后选择项目可见等级。 注意:红框部分,如果本地项目已经有一个readme文件,则不要勾选。最后点击创建项目按钮。 进入创建的项目,复制项目地址 在本地项目根目录,初始化git 链接本地git和gitlab上的项目 添加要提交的本地文件及

    2024年02月16日
    浏览(39)
  • ArcGIS入门操作手册

    参考本人博客:保姆级Arcgis安装图文安装教程_追忆苔上雪的博客-CSDN博客 打开软件,右侧搜索栅格计算器打开,要是搜索栏不小心叉掉找不到了,可以通过ctrl+f调出搜索框  若是打不开栅格计算器,选择自定义,扩展模块 把这些模块都勾选上就好了  计算开始前还有一个设

    2024年02月12日
    浏览(41)
  • ES高级操作手册

     一、加快索引recovery速度 当ES扩容缩容时,若分片太大,分片初始化会很慢,此时可选择修改ES配置加快recovery速度。若是生产环境ES在对外提供服务,es默认配置也可能导致对外服务频繁抖动,也可以通过修改配置降低recovery速度。es默认限制了并行恢复的数量,速度等。 修

    2023年04月20日
    浏览(45)
  • 【聚水潭】胜算操作手册

    目录 一、引言 1 1.1目的 1 1.2参考资料 1 1.3使用环境 1 1.4获得帮助 1 四、胜算功能模块:三大角色使用说明 1 1.老板: 1 1.1快速经营利润 1 1.2多维度数据统计 5 1.3大日报 8 1.4商品利润 18 1.5 5top商品分析 22 1.6盈亏测算 23 1.7预算管理 32 1.8直播报表 35 2.财务 35 2.1平台费用 35 2.2订单

    2024年02月06日
    浏览(61)
  • skywalking操作手册

    1.1 Skywalking概述 SkyWalking 是一个开源可观测性平台,用于收集、分析、聚合和可视化来自服务和云原生的数据 基础 设施。SkyWalking 提供了一种简单的方法来保持分布式系统的清晰视图,甚至可以跨云。 它是一个现代 APM,专为云原生、基于容器的分布式系统而设计。 1.2 Skywa

    2024年02月03日
    浏览(43)
  • Veeam 备份还原操作手册

      目录 一、安装BakupReplication 1.1 选择-Backup Replication 1.2 选择Install安装 二、添加VC主机 2.1 VMWARE VSPHERE 添加 2.2 VC主机名 2.3 用户认证 三、配置存储 3.1 新建存储 3.2 设置存储的路径 四、备份 4.1 虚拟机的整机备份 4.1.1 选择新建备份任务 4.1.2 选择备份的的主机 4.1.3 选择备份的位

    2024年02月04日
    浏览(96)
  • visual c++操作手册

    第一部分 结构化程序设计(可以将 C 语言程序设计引入此处,新建文件的类型如图 1-2 中所列,其他操作如同 visual c++2008 ) 1.用Visual C++开发第一个简单C程序 首先,在磁盘上新建一个文件夹,用于存放C程序,文件夹的名字可以是ex1-1,如 D:mycex1-1。 编程示例,在屏幕上显

    2024年02月10日
    浏览(39)
  • 百度飞桨 paddleX操作手册

    新建项目 步骤1 、点击新建项目,根据新建项目弹窗进行信息填写名称、描述、选择任务类型、选着工作路径后创建。 步骤2 、创建后选择数据集,这里的数据选项在 数据集管理/我的数据集 模块中创建,选择完成后即点击下一步,该处提供了对数据集的预览按钮,点击查看

    2024年02月05日
    浏览(66)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包