Burp Suite 是 Web 渗透测试中最常用的工具之一,由 PortSwigger 开发。它集成了抓包、重放、扫描、爆破、爬虫等强大功能,是白帽子与攻防人员必备神器。
本文将详细介绍 Burp Suite 中的各个模块、使用技巧和实战建议。
目录
Burp Suite 简介
Burp Suite 是一个集成化的 Web 渗透测试平台,提供从抓包、修改请求、自动化测试到漏洞扫描等功能。适用于:
- Web 应用安全测试
- 自动化漏洞挖掘
- 渗透测试练习(如 PortSwigger Labs)
核心模块一览
| 模块名 | 功能概述 |
|---|---|
| Proxy | 拦截与修改浏览器和服务器之间的 HTTP 请求 |
| Target | 查看和管理目标网站的目录结构与请求 |
| Repeater | 修改并重放请求,分析响应差异 |
| Intruder | 爆破和自动化测试模块,支持 fuzz 参数 |
| Scanner(专业版) | 自动漏洞扫描功能 |
| Decoder | 编解码各种常见格式(如Base64、URL编码) |
| Comparer | 比较两个请求/响应的差异 |
| Extender | 管理 Burp 插件与 API 扩展 |
| Logger | 查看所有历史请求和响应日志 |
各模块功能详解
Proxy
- 作用:拦截 HTTP/HTTPS 流量
- 常见用途:
- 抓包分析前端数据提交
- 拦截并修改 Cookie、参数等
- 技巧:
- 配合浏览器配置代理(默认 127.0.0.1:8080)
- 使用“Intercept is on/off”控制是否拦截
- “HTTP history” 标签可以查看所有请求历史
Target
- 作用:管理目标站点结构
- 常见用途:
- 可视化站点目录
- 添加 Scope 限制目标范围
- 技巧:
- 使用“Add to Scope”后,其他模块会限制在范围内
- 可右键发送请求到 Repeater、Intruder 等模块
Repeater
- 作用:修改并手动重放 HTTP 请求
- 常见用途:
- 手动调试注入点、构造 XSS payload
- 验证某些绕过技巧是否成功
- 技巧:
- 可多标签同时对比不同 payload 响应
- 支持响应高亮 / 搜索关键字
Intruder
- 作用:自动化爆破、参数 fuzz
- 常见用途:
- 爆破登录(账号密码)
- 枚举参数、文件名、SQL payload
- 技巧:
- 支持多种模式:Sniper、Battering ram、Pitchfork、Cluster bomb
- 配合字典使用效果最佳(支持自定义词典)
Scanner(仅专业版)
- 作用:自动识别常见 Web 漏洞(XSS、SQLi 等)
- 常见用途:
- 快速初步扫描目标网站的安全状况
- 技巧:
- 可指定 Scope 范围,避免误扫其他域
- 配合手动测试一起使用效果最佳
Decoder
- 作用:对各种编码进行编码/解码
- 支持格式:
- URL 编码/解码
- HTML 实体
- Base64
- Hex
- 技巧:
- 适合还原 Web 请求中被转义的 payload
Comparer
- 作用:对比两个 HTTP 请求/响应内容
- 常见用途:
- 对比不同参数下返回值差异(用于判断注入点)
- 检测是否存在回显/提示信息
- 技巧:
- 可右键“Send to Comparer”进行精确文本差异分析
Extender
- 作用:管理插件 / 安装扩展
- 常见用途:
- 安装 BApp Store 中的插件
- 加载自定义 Python/Java 插件
- 技巧:
- 推荐插件见下方
- 配合 Burp Collaborator 可拓展外带能力
Logger
- 作用:记录全部请求和响应(支持搜索/筛选)
- 常见用途:
- 查看历史交互流量
- 快速回溯测试流程
- 技巧:
- Logger++ 插件功能更强,支持导出与持久化存储
常用插件推荐(BApp Store 可直接安装)
| 插件名称 | 作用 |
|---|---|
| Logger++ | 更强的请求日志管理 |
| Active Scan++ | 增强自动化扫描功能 |
| Hackvertor | 快速构造编码 payload |
| SAML Raider | 针对 SAML 的攻击插件 |
| Turbo Intruder | 高速爆破引擎,适合密码爆破 |
| Collaborator Everywhere | 自动在请求中插入 Burp Collaborator payload |
实战应用建议
- SQL 注入测试:
- 用 Proxy 拦截参数 → Repeater 构造 payload → Comparer 对比回显 → Intruder 枚举字段名
- XSS 测试:
- Repeater 构造并调试 payload → Decoder 解码响应
- SSRF / XXE 等外带型漏洞:
- 使用 Collaborator 插件监听 DNS 请求 → Intruder 发起大规模 fuzz
总结
Burp Suite 是一款功能极其强大的 Web 渗透测试工具。通过熟练掌握各模块的功能与配合使用,你可以实现从漏洞发现到利用的全流程自动化测试。建议初学者从 Proxy → Repeater → Intruder 开始逐步掌握。
如果你觉得本文有帮助,欢迎点赞、收藏和关注我,将持续更新 Web 安全实战内容!
扫一扫
2739
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
