Burp Suite使用介绍——Proxy功能(二)

Target功能

目标工具包含了SiteMap,用你的目标应用程序的详细信息。它可以让你定义哪些对象在范围上为你目前的工作,也可以让你手动测试漏洞的过程。

UsingBurp Target

在地址栏输入www.baidu.com,如图

Image025

这样看起来site map是不是很乱,则可以右击add to scope,然后点击Filter勾选Show only in-scope items,此时你再回头看Site map就只有百度一个地址了,这里filter可以过滤一些参数,show all显示全部,hide隐藏所有,如果勾选了表示不过滤

Image027

针对地址右击显示当前可以做的一些动作操作等功能。左图针对文件右击显示当前可以做一些动作操作等功能。下图

Image029

2)Scope

这个主要是配合Site map做一些过滤的功能,如图:

Image033

Include in scope就是扫描地址或者拦截历史记录里右击有个add to scope就是添加到这了,也可以自己手动添加。

Target分为site mapscope两个选项卡

SiteMap

中心Site Map汇总所有的信息Burp已经收集到的有关地址。你可以过滤并标注此信息,以帮助管理它,也可以使用SiteMap来手动测试工作流程。

TargetInformation

SiteMap会在目标中以树形和表形式显示,并且还可以查看完整的请求和响应。树视图包含内容的分层表示,随着细分为地址,目录,文件和参数化请求的URL。您还可以扩大有趣的分支才能看到进一步的细节。如果您选择树的一个或多个部分,在所有子分支所选择的项目和项目都显示在表视图。

该表视图显示有关每个项目(URL HTTP状态代码,网页标题等)的关键细节。您可以根据任意列进行排序表(单击列标题来循环升序排序,降序排序,和未排序)。如果您在表中选择一个项目,请求和响应(如适用)该项目显示在请求/响应窗格。这包含了请求和响应的HTTP报文的编辑器,提供每封邮件的详细分析。

站点地图汇总所有的信息BurpSuite已经收集到的有关申请。这包括:

所有这一切都通过代理服务器直接请求的资源。
已推断出通过分析响应代理请求的任何物品(前提是你没有禁用被动Spider
内容使用Spider或内容发现功能查找。
由用户手动添加的任何项目,从其它工具的输出。

已请求在SiteMap中的项目会显示为黑色。尚未被请求的项目显示为灰色。默认情况下(与被动蜘蛛(passviely scan this host)启用),当你开始浏览一个典型的应用,大量的内容将显示为灰色之前,你甚至得到尽可能要求,因为BurpSuite发现在您所请求的内容链接到它。您可以删除不感兴趣的地址

Image035

DisplayFilter

Sitemap可以用来隐藏某些内容从视图中,以使其更易于分析和对你感兴趣的工作内容的显示过滤器 Sitemap上方的过滤栏描述了当前的显示过滤器。点击过滤器栏打开要编辑的过滤器选项。该过滤器可以基于以下属性进行配置:

Request type 你可以只显示在范围内的项目,只能与反应项目,或者带参数的请求。 MIME type您可以设定是否显示或隐藏包含各种不同的MIME类型,如HTMLCSS或图像的响应。 Status code 您可以设定是否要显示或隐藏各种HTTP状态码响应。 Search term您可以过滤对反应是否不包含指定的搜索词。您可以设定搜索词是否是一个文字字符串或正则表达式,以及是否区分大小写。如果您选择了消极搜索选项,然后不匹配的搜索词唯一的项目将被显示。 Fileextension 您可以设定是否要显示或隐藏指定的文件扩展名的项目。 Annotation您可以设定是否显示使用用户提供的评论或仅亮点项目。

Annotations

通过添加注释和批注亮点代理历史记录项。这可能是有用的描述不同要求的目的,并标记了进一步查看。

您可以通过添加注释和批注亮点代理历史记录项。这可能是有用的描述不同要求的目的,并标记了进一步查看。

两种方式添加亮点:

1)使用在最左边的表列中的下拉菜单中突出显示单个项目。
2)可以突出显示使用上下文菜单中的亮点项目的一个或多个选定的项目。
两种方法添加注释:
3)双击相关条目,注释列中,添加或编辑就地评论。
4)发表评论使用上下文菜单中的添加注释项目的一个或多个选定的项目。

除了以上两种,您也可以注释项目,它们出现在拦截选项卡,这些都将自动出现在历史记录表。当您已经注明想要的请求,您可以使用列排序和显示过滤器后迅速找到这些项目。

Scope

Target scope设置,可以从SiteMap中添加也可以手动添加扫描范围到Scope。你可以在Target SiteMapProxy history上设置只显示在范围内的项目。并且可以设置代理拦截只有在范围内的请求和响应。Spider会扫描在范围内的地址。专业版还可以设置自动启动在范围内项目的漏洞扫描。您可以配置IntruderRepeater跟随重定向到任何在范围内的网址。发送Burp目标以适当的方式执行行动,只针对你感兴趣并愿意攻击项目。

Image037

范围定义使用的URL匹配规则两个表 -一个包括(include)”列表和“exclude(排除)”列表中。Burp根据一个URL地址来决定,如果它是目标范围之内,这将被视为是在范围上如果URL匹配至少一个“include”在内的规则,不符合“exclude”规则。这样能够定义特定的主机和目录为大致范围内,且距离该范围特定的子目录或文件(如注销或行政职能)排除。

Spider功能

Burp Spider 是一个映射 web应用程序的工具。它使用多种智能技术对一个应用程序的内容和功能进行全面的清查。通过跟踪 HTML JavaScript以及提交的表单中的超链接来映射目标应用程序,它还使用了一些其他的线索,如目录列表,资源类型的注释,以及 robots.txt文件。结果会在站点地图中以树和表的形式显示出来,提供了一个清楚并非常详细的目标应用程序视图。能使你清楚地了解到一个 web应用程序是怎样工作的,让你避免进行大量的手动任务而浪费时间,在跟踪链接,提交表单,精简 HTNL源代码。可以快速地确人应用程序的潜在的脆弱功能,还允许你指定特定的漏洞,如 SQL注入,路径遍历。

UsingBurp Spider

要对应用程序使用 Burp Spider需要两个简单的步骤:

1 使用 Burp Proxy 配置为你浏览器的代理服务器,浏览目标应用程序(为了节省时间,你可以关闭代理拦截)
2 到站点地图的”target”选项上,选中目标应用程序驻留的主机和目录。选择上下文菜单的” spider this host/branch”选项。
Image039

你也可以在任何 Burp 工具的任意请求或响应上使用上下文菜单上选择” spider this item”。当你发送一个站点地图的分支来spideringSpider会首先检查这个分支是否在定义好的spidering的范围内。如果不是,Burp会提示你是否把相关的 URL添加到范围里。然后,Burp开始 spidering,并执行下面的操作:

在分支上,请求那些已被发现的还没被请求过的 URL在分支上,提交那些已被发现但提交 URL错误的表单。重复请求分支上的先前收到的状态码为 304的项,为检索到一个应用程序的新(未进入缓存)副本。对所有的检索到内容进行解析以确认新的 URL 和表单。只有发现新内容就递归地重复这些步骤。继续在所有的范围区域内 spidering,直到没有新内容为止。

注意 Spider 会跟踪任何在当前定义的 spidering范围内的 URL链接。如果你定义了一个范围比较大的目标,并且你只选择了其中的一个分支来 spidering,这时 Spider会跟踪所有进入到这个比较大的范围内的链接,于是也就不在原来的分支上 spider。为了确保 Spider只在指定分支内的请求上,你应该在开始时,就把 spidering范围配置为只在这个分支上。

你应该小心地使用 Burp Spider。在它的默认设置上,Spider会在 spidering范围内使用默认输入值,自动地提交任意表格,并且会请求许多平常用户在只使用一个浏览器不会发出的请求。如果在你定义范围的 URL是用来执行敏感操作的,这些操作都会被带到应用程序上。在你完全地开始自动探索内容之前,使用浏览器对应用程序进行一些手动的映射,是非常可取的。

Controltab

这个选项是用来开始和停止 Burp Spider,监视它的进度,以及定义 spidering的范围。

SpiderStatus
Image041
1)Spiderrunning

这个是用来开始和停止 SpiderSpider停止后,它自己不会产生请求,但它会继续处理通过 Burp Proxy的响应,并且在 spidering范围内的新发现的项都会送入请求队列里,当 Spider重新启动时,再来请求。这里显示的一些 Spider进度的指标,让你能看到剩余的内容和工作量的大小。

2)Clearqueues

如果你想改变你工作的优先权,你可以完全地清除当前队列的项目,来让其他的项目加入队列。注意如果被清除的项目如果还在范围内并且 Spider的分析器发现有新的链接到这个项目,那么它们还会加入队列。

SpiderScope

在这个面板里,你能精确地定义Spider的请求范围。最好的方法通常是使用一套广泛的目标范围,默认情况下,蜘蛛会使用该范围。如果您需要定义不同范围的蜘蛛使用,然后选择“Use custom scope(使用自定义范围)”。进一步的配置面板会出现在相同的方式套件范围的目标范围内面板的功能。如果你使用自定义范围并向 Spider 发送不在范围内的项,则 Burp会自动更新这个自定义的范围而不是Suite范围。

Optionstab

这个选项里包含了许多控制 Burp Spider动作的选项,如下描述。这些设置在 spider动后还可以修改的,并且这修改对先前的结果也是有效的。例如,如果增加了最大链接深度,在以前的最大链接深度外的链接如果满足现在的条件,也会加入到请求队列里。

CrawlerSettings
Image043
1)checkrobots.txt

如果这个选项被选中,Burp Spider会要求和处理robots.txt文件,提取内容链接。这个文件是由机器人排除协议控制的蜘蛛状制剂在互联网上的行为。请注意,注意 Burp Spider不会确认 robots排除协议。BurpSpider会列举出目标应用程序的所有内容,请求所有在范围内的 robots.txt条目。

2)detectcustom "not found" responses

HTTP协议需要向Web服务器返回404状态码,如果一个请求的资源不存在。然而,许多Web应用程序返回使用不同的状态代码定制为“not found”的网页。如果是这种情况,则使用该选项可以防止误报的网站内容的映射。BurpSpider从每个域请求不存在的资源,编制指纹与诊断“not found”响应其它请求检测定制“not found”的回应。

3)ignorelinks to non-text content

常常需要推断出在 HTML 上下文里链接到特殊资源的 MIME 类型。例如,带有 IMG 标记的 URL 会返回图像;那些带有 SCRIPT标记的会返回 JavaScript如果这个选项被选中,Spider不会请求在这个上下文出现的出现的非文本资源。使用这个选项,会减少 spidering时间,降低忽略掉感兴趣内容的风险。

4)requestthe root of all directories

如果这个选项被选中,Burp Spider会请求所有已确认的目标范围内的 web目录,除了那些目录里的文件。如果在这个目标站点上目录索引是可用的,这选项将是非常的有用。

5)makea non-parameterised request to each dynamic page

如果这个选项被选中,Burp Spider会对在范围内的所有执行动作的 URL进行无参数的 GET请求。如果期待的参数没有被接收,动态页面会有不同的响应,这个选项就能成功地探测出添加的站点内容和功能。

6)maximumlink depth

这是Burp Suite在种子 URL里的浏览”hops”的最大数。0表示让Burp Suite只请求种子 URL。如果指定的数值非常大,将会对范围内的链接进行无限期的有效跟踪。将此选项设置为一个合理的数字可以帮助防止循环Spider在某些种类的动态生成的内容。

7)Maximumparameterized requests per URL

请求该蜘蛛用不同的参数相同的基本URL的最大数目。将此选项设置为一个合理的数字可以帮助避免爬行无限的内容,如在URL中的日期参数的日历应用程序。

Passive Spidering(被动扫描)

Image045
1)passivelyspider as you browse

如果这个选项被选中,Burp Suite会被动地处理所有通过 Burp Proxy HTTP请求,来确认访问页面上的链接和表格。使用这个选项能让 BurpSpider建立一个包含应用程序内容的详细画面,甚至此时你仅仅使用浏览器浏览了内容的一个子集,因为所有被访问内容链接到内容都会自动地添加到 Suite的站点地图上。

2)linkdepth to associate with proxy requests

这个选项控制着与通过 Burp Proxy访问的 web页面有关的” link depth”。为了防止 Burp Spider跟踪这个页面里的所有链接,要设置一个比上面选项卡里的” maximum link depth”值还高的一个值。

FormSubmission

Image047
1)individuateforms

这个选项是配置个性化的标准(执行 URL,方法,区域,值)。当 Burp Spider 处理这些表格时,它会检查这些标准以确认表格是否是新的。旧的表格不会加入到提交序列。

2)Don’tsubmit

如果选中这个,Burp Spider不会提交任何表单。

3)promptfor guidance

如果选中这个,在你提交每一个确认的表单前,BurpSuite都会为你指示引导。这允许你根据需要在输入域中填写自定义的数据,以及选项提交到服务器的哪一个区域,以及是否遍历整个区域。

4)automaticallysubmit

如果选中,Burp Spider通过使用定义的规则来填写输入域的文本值来自动地提交范围内的表单。每一条规则让你指定一个简单的文本或者正则表达式来匹配表单字段名,并提交那些表单名匹配的字段值。可以为任意不匹配的字段指定默认值。

在应用程序通常需要对所有输入域都是有效格式的数据的地方,如果你想通过登记表单和相似功能自动地 spider,则这个选项会非常有用。在自动地把表单数据提交到广阔范围内的应用程序时,Burp使用一组非常成功的规则。当然,如果你遇到有自己需要提交的特定值的表单字段名时,你可以修改这些或者添加自己的规则。你要小心地使用这个选项,因为提交了表单里的虚假值有时会导致一些不希望看到操作。

许多表单包含了多个提交元素,这些会对应用程序进行不同的操作,和发现不同的内容。你可以配置 Spider重复通过表单里提交元素的值,向每个表单提交多次,次数低于配置的最大值。

Application Login

Image049

登陆表单在应用程序中扮演一个特殊角色,并且你常常会让 Burp用和处理平常表单不一样的方式来处理这个表单。使用这个配置,你可以告诉 Spider在遇到一个表单执行下面 4种不同操作的一种:

1.如果你没有证书,或者关注 Spidering 的敏感保护功能,Burp 可以忽略登陆表单。
2.Burp 能交互地为你提示引导,使你能够指定证书。这时默认设置项。
3.Burp 通过你配置的信息和自动填充规则,用处理其他表单的方式来处理登陆表单。
4.在遇到的每个登陆表单时,Burp 能自动地提交特定的证书。

在最后一种情况下,任何时间 Burp遇到一个包含密码域的表单,会提交你配置的密码到密码域,提交你配置用户名到最像用户名的字段域。如果你有应用程序的证书,想让 Spider为你处理登陆,通常情况下这是最好的选项

SpiderEngine

Image051

这些设置控制用于Spidering时发出HTTP请求的引擎。下列选项可用:

1)Number of threads----此选项控制并发请求进程数。
2)Number of retries on network failure----如果出现连接错误或其他网络问题,BurpSuite会放弃和移动之前重试的请求指定的次数。测试时间歇性网络故障是常见的,所以最好是在发生故障时重试该请求了好几次。
3)Pause before retry----当重试失败的请求,BurpSuite会等待指定的时间(以毫秒为单位)以下,然后重试失败。如果服务器被宕掉、繁忙或间歇性的问题发生,最好是等待很短的时间,然后重试。
4)Throttle between requests----BurpSuite可以在每次请求之前等待一个指定的延迟(以毫秒为单位)。此选项很有用,以避免超载应用程序,或者是更隐蔽。
5)Add random variations to throttle----此选项可以通过降低您的要求的时序模式进一步增加隐身。

RequestHeaders

Image053

这些设置控制由蜘蛛发出的HTTP请求中使用的请求头。您可以配置头蜘蛛在请求中使用的自定义列表。这可能是有用的,以满足各个应用程序的特定要求 -例如,测试设计用于移动设备的应用程序时,以模拟预期的用户代理。

以下选项也可用:

1)Use HTTP version 1.1----如果选中,Spider会使用HTTP1.1版在其请求;否则,它会使用1.0版。
 
2)Use Referer header----如果选中,Spider会要求从另一个页面链接到任何项目时提交相关Referer头。此选项很有用更加紧密地模拟将通过您的浏览器发出的请求,并且还可能需要浏览一些应用程序验证Referer头。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值