Burp Suite 详解

Burp Suite代理工具是以拦截代理的方式，拦截所有通过代理的网络流量，如客户端的请求数据、服务器端的返回信息等。Burp Suite主要拦截HTTP和HTTPS协议的流量，通过拦截，Burp Suite以中间人的方式对客户端的请求数据、服务端的返回信息做各种处理，以达到安全测试的目的。
我主要介绍以下几个模块：Proxy、Spider、Decoder、Scanner、Intruder、Repeater、Comparer、Sequencer。

1. Proxy

Burp Proxy是利用Burp开展测试流程的核心，通过代理模式，可以让我们拦截、查看、修改所有在客户端与服务端之间传输的数据。
Burp Proxy的拦截功能主要由Intercept选项卡中的Forward、Drop、Interception is on/off和Action构成，他们的功能如下：

Forward表示将拦截的数据包或修改后的数据包发送给服务器端。
Drop表示丢弃当前拦截的数据包。

Interception is on表示开启拦截功能，单击后变为Interception is off，表示关闭拦截功能。
单击Action按钮，可以将数据包进一步发送到Spider、Scanner、Repeater、Intruder等功能组件做进一步测试，同时也包含改变数据包请求方式及其body的编码功能。
当Burp Suite拦截的客户端和服务端交互之后，我们可以在Burp Suite的消息分析选项中查看这次请求的实体内容、消息头、请求参数等信息。Burp Suite有四种消息类型显示数据包：Raw、Params、Headers和Hex。

Raw主要显示Web请求的raw格式，以纯文本的形式显示数据包，包含请求地址、HTTP协议版本、主机头、浏览器信息、Accept可接受的内容类型、字符集、编码方式、cookie等。可以通过手动修改这些信息面对服务器端进行渗透测试。
Params主要显示客户端请求的参数信息，包括GET或者POST请求的参数、cookie参数。可以通过修改这些请求参数完成对服务器端的渗透测试。
Headers中显示的是数据包中的头信息，以名称、值的形式显示数据包。
Hex对应的是Raw中信息的二进制内容，可以通过hex编辑器对请求的内容进行修改，在进行00截断时非常好用

2. Spider

Spider的爬行功能可以帮助我们了解系统的结构，其中Spider爬取到的内容将在Target中展示。

3. Decoder

Decoder的功能比较简单，它是Burp中自带的编码解码及散列转换的工具，能对原始数据进行各种编码格式和散列转换。

对于编码选项，目前支持 URL、HTML、Base64、ASCII、十六进制、八进制、二进制、和GZIP共八种形式的格式转换，Hash散列支持SHA、SHA-224、SHA-256、SHA-384、SHA-512、MD2、MD5格式的转换。更重要的是，对同一个数据，我们可以在Decoder界面多次编码、解码的转换。

4. Scanner

Scanner主要用于自动检测Web系统的各种漏洞。首先确认Burp Suite正常启动并完成浏览器代理的配置。然后进入Burp Proxy，关闭代理拦截功能，快速浏览需要扫描的域或URL模块，此时在默认情况下，Burp Scanner会扫描通过代理服务的请求，并对请求消息进行分析来辨别是否存在系统漏洞。而且当我们打来Burp Target时，也会在站点地图中显示请求的URL树。

5. Intruder

Intruder是一个定制的高度可配置的工具，可以对web应用程序进行自动化攻击，如通过标识符枚举用户名、账号密码，模糊测试，SQL注入，跨站，目录遍历等。
它的工作原理是Intruder在原始请求数据的基础上，通过修改各种请求参数获取不同的请求应答。在每一次请求中，Intruder会携带一个或多个有效攻击载荷，在不同的位置进行攻击重放，通过应答数据的比对分析获得需要的特征数据。

6. repeater

Burp Repeater是一个手动修改、补发个别HTTP请求，并分析他们的响应的工具。它最大的用途就是和其他Burp Suite工具结合起来使用。可以将目标站点地图、Burp Proxy浏览记录、Burp Intruder的攻击结果，发送到Repeater上，并手动调整这个请求来对漏洞的探测或攻击进行微调。
Repeater分析选项有4种：Raw、Params、Headers和Hex。
Raw：显示纯文本格式的消息。在文本面板的底部有一个搜索和加亮的功能，可用来快速定位需要寻找的字符串，如出错消息。利用搜索栏左边的弹出项，能控制状况的灵敏度，以及是否使用简单文本或十六进制进行搜索。
Params：对于包含参数（URL查询字符串、cookie头或者消息体）的请求。Params选项会把这些参数显示为名字/值的格式，这样就可以简单地对它们进行查看和修改了
Headers：将以名字/值的格式显示HTTP的消息头，并且以原始格式显示消息体。
Hex：允许直接编辑由原始二进制数据组成的消息。

7. Comparer

Burp Comparer在Burp Suite中主要提供一个可视化的差异对比功能，来对比分析两次数据之间的区别，使用的场合有：
1.枚举用户名的过程中，对比分析登陆成功和失败时，服务端反馈结果的区别。
2.使用Intruder进行攻击时，对于不同的服务端响应，可以很快分析出两次响应的区别在哪里。
3.进行SQL注入的盲注测试时，比较两次响应消息的差异，判断响应结果与注入条件的关联关系。使用Comparer时有两个步骤：先是数据加载，然后是差异分析。

8. Sequencer

Burp Sequencer是一种用于分析数据样本随机性质量的工具。可以用它测试应用程序的会话令牌、密码重置令牌是否可预测等场景，通过Sequencer的数据样本分析，能很好的降低这些关键数据被伪造的风险。