Fly_鹏程万里

Burpsuite是一款常用的渗透测试工具，我们可以在配置代理后借助Burpsuite实现对数据报文的拦截、篡改等大量的Fuzzing测试，而对于一个WEB系统来说，当又用户通过Burpsuite代理来访问网站，那么多半说明这个用户是一个测试人员，我们就可以将其标记为一个非正常用户，直接拉入黑名单列表，本篇文章主要介绍关于Burpsuite代理的识别和防范措施。

Json-Web-Token为Burpsuite进行JWT测试提供了便利，可以在代理历史中直接解码查看消息等，项目地址如下：GitHub - PortSwigger/json-web-tokens: JWT Support for Burp进入Burpsuite的External模块进行安装：访问项目主页的演示环境(https://oz-web.com/jwt/)后访问页面并使用Burp抓包发送关联报文到JWT中解密操作：本篇文章我们主要介绍了JWT插件的安装以及简易的使用方法，至于更详细更高级的使用请移步

此插件和Firefox中的HackBar差不多，在测试SQL注入、XXE、XSS、LFI的时候有很大的帮助~

Domain_hunter插件主要用于收集子域名相关的信息~

JSBeautiful插件用于美化请求和响应中的JS代码部分。

J2EEScan插件主要用于在J2EE应用程序的Web应用程序渗透测试过程中改进测试覆盖率，J2EEScan能检测Apache Struts、Jboos、Java Server、Tomcat等服务器端的组件。

JsonDecode插件是Burpsuite的应用商店中提供的一个用于格式化(美化)JSON请求数据报文的插件。本篇文章我们主要介绍了JsonDecode插件的使用方法~

FastjsonScan是一个简单的Fastjson反序列化检测burp插件，项目地址：​​​​​​https://github.com/Maskhe/FastjsonScan使用方法也很简单，就像使用repeater一样，你可以在burp的任何地方选中一个请求右键选择【Send to FastjsonScan】将这个请求发送到Fastjson Scan，然后就只需要等待扫描结束FastjsonScan扫描结果界面：如果扫描的目标存在漏洞，在窗口下面的Request窗口会展示使用的payload,如果没有漏

Autowasp是一个Burpsuite套件扩展，它将Burp问题日志记录与OWASP Web安全测试指南(WSTG)集成在一起为渗透测试人员提供一个简化的Web安全测试流程，此工具将指导新的渗透测试人员了解WEB应用程序安全性的最佳实践并自动执行OWASP WSTG检查，本文将介绍Autowasp的主要功能、下载和使用该工具的步骤并通过分享安全研究人员和开发人员如何改进该工具OWASP WSTG测试用例如何测试—黑/白盒测试相关的测试工具，以帮助您的测试。

在Burp repeater模块中可以快速对请求内容进行chunked编码解码来对WAF进行测试。限于边幅，我只说明核心函数并通过注释的方式解释代码的相关功能。同时我们也可以搭配SqlMap进行SQL注入。编码Proxy套件的流量。

Burpsuite的扩展(Extender)功能提供了API和扩展接口，允许用户编写自定义插件和脚本来扩展Burp Suite的功能，用户可以编写自动化任务、自定义漏洞检测和攻击脚本等，同时BappStore里面也为用户提供了用于辅助用户做安全测试的插件包。安装插件之后我们可以在"Installed"功能模块中看到当前我们安装的插件有那些，同时可以进行选择性的取消和移除。本篇文章我们主要介绍了Burpsuite中插件的搜索、加载、安装以及后期的移除等操作选项~

Burp Comparer是Burp Suite中主要提供一个可视化的差异比对功能，渗透测试人员可以通过它来对比分析两次数据之间的区别，使用中的场景可能是：枚举用户名过程中，对比分析登陆成功和失败时，服务器端反馈结果的区别使用Intruder进行攻击时对于不同的服务器端响应，可以很快的分析出两次响应的区别在哪里进行SQL注入的盲注测试时，比较两次响应消息的差异，判断响应结果与注入条件的关联关系。

Burpsuite为渗透测试人员提供了编码解码的功能模块，渗透测试人员可以对捕获到的数据报文中的可疑的编码部分进行解码获取原始的报文信息，同时也可以对构造的恶意报文进行编码处理，构造用于绕过后端防护的恶意语句。

Burpsuite为渗透测试人员提供了DNS本地监听的功能模块，渗透测试人员可以通过该模块来验证SSRF、盲注等攻击场景下的安全漏洞，比起我们直接重新打开一个浏览器页面使用DNS平台要好很多很多，当然也有他的弊端就是防护软件可以直接将对应的域名加入黑名单进行防护检测，此时我们就需要重新使用另外的DNS平台。

Burpsuite为渗透测试人员提供了请求重发的功能模块，渗透测试人员可以对捕获到的历史报文中的数据进行多次的更改进行Fuzzing尝试来对网站进行安全评估，同一个报文可以进行N次更改与重复测试评估，同时在最新的Burpsuite版本中提供了将多个请求组合放到一个请求包中进行发送的功能，即组合发送。

暴力破解(Brute Force Attack)是一种常见的密码攻击方法，攻击者通过尝试所有可能的密码组合来获取目标系统或账户的访问权限，该攻击方法基于假设攻击者可以通过尝试足够多的密码组合最终找到正确的密码且系统并没有额外的防止暴力破解攻击的安全策略或者说相关的安全策略存在设计缺陷导致可以被绕过，从而继续进行暴力破解攻击，Burpsuite位暴力破解攻击测试提供了强有力的功能支持。

Burp Suite是一款功能强大的渗透测试工具，被广泛应用于网络安全领域，作为一名安全从业者了解和掌握Burp Suite的使用方法对于进行渗透测试、漏洞挖掘和安全评估至关重要，在进行渗透测试时，Burp Suite的代理功能是一项核心功能，通过配置Burp Suite代理，我们能够拦截、修改和观察应用程序与服务器之间的通信，从而发现潜在的漏洞和安全风险，代理配置是使用Burp Suite的第一步，也是建立起成功渗透测试环境的关键。

本篇文章我们主要介绍Burpsuite的Target模块进行详细介绍，主要的侧重点为Target模块下的Site map中的扫描探测及其子功能选项的使用方法。

Burp Suite是一款功能强大的渗透测试工具，被广泛应用于网络安全领域，作为一名安全从业者，熟悉和了解Burp Suite的各项功能模块对于有效地进行渗透测试、漏洞挖掘和应用程序安全评估至关重要，Burp Suite的面板功能模块是该工具的核心组成部分，涵盖了各种功能和工具，用于拦截、修改、分析和攻击网络通信，了解这些功能模块的作用和用法可以帮助我们更加高效地使用Burp Suite，提高渗透测试的准确性和效率。

Burp Suite是一个集成化的渗透测试工具，它集合了多种渗透测试组件，使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击，在渗透测试中Burp Suite可以使得测试工作变得更加容易和方便，即使在不需要娴熟的技巧的情况下，只有我们熟悉Burp Suite的使用，也使得渗透测试工作变得轻松和高效。