Burp Suite是用于Web应用安全测试、攻击Web应用程序的集成平台,它将各种安全工具无缝地融合在一起,以支持整个测试过程中,从最初的映射和应用程序的攻击面分析,到发现和利用安全漏洞。
Burpsuite主界面
功能
Target
该功能主要用于查看网站的目录及元素,内容包括Host、提交方式,URL、参数、状态码、标题、Comment、Time等,并能够设置对应网址的注释Comment
scope
简单做一些抓包的过滤
Proxy
Proxy主要包括Intercept、HTTP histroy 、Websockets history、Options四个标签
模块:intercept
用于显示修改HTTP请求及响应内容,并可以将拦截的HTTP请求快速发送到其他模块处理。
模块:http history
这里将记录经过代理服务器访问的所有请求,其实当intercept is off也会记录Host(主机)、Method(请求方式)、URL(请求地址)、Params(参数)、Edited(编辑)、Status(状态)、Length(响应字节长度)、MIME type(响应的MLME类型)、Extension(地址文件扩展名)、Title(页面标题)、Comment(注释)、SSL、IP(目标IP地址)、Cookies、Time(发出请求时间)、Listener port(监听端口)。
模块:WebSockets history
这个版块用于记录WebSockets的数据包,是HTML5中最强大的通信功能,定义了一个全双工的通信信道,只需Web上的一个 Socket即可进行通信,能减少不必要的网络流量并降低网络延迟。
模块:Options
该板块主要用于设置代理监听、请求和响应、拦截反应、匹配和替换,ssl等。
选项1:Proxy Listeners
代理侦听器是侦听从您的浏览器传入的连接本地HTTP代理服务器。它允许您监视和拦截所有的请求和响应,并且位于BurpProxy的工作流的心脏。默认情况下,Burp默认监听12.0.0.1地址,端口8080。要使用这个监听器,你需要配置你的浏览器使用127.0.0.1:8080作为代理服务器。此默认监听器是必需的测试几乎所有的基于浏览器的所有Web应用程序。
选项2:Intercept Client Requests
配置拦截规则,设置拦截的匹配规则。 当Intercept request based on the following rules为选中状态时,burpsuite会配置列表中的规则进行拦截或转发。注意:如果该复选框未选中,那么即使Intercept is on也无法截取数据包。
Intercept模块
该模块主要是控制抓取到的数据包,用于显示修改HTTP请求及响应内容,并可以将拦截到的HTTP请求快速发送到其他模块处理
选项1:Target
用于配置目标服务器进行攻击的详细信息。
选项2:Positions
设置Payloads的插入点以及攻击类型(攻击模式)。
attack type:攻击模式设置
- sniper:对变量依次进行破解。多个标记依次进行。
- battering ram:对变量同时进行破解。多个标记同时进行。
- pitchfork:每一个变量标记对应一个字典,取每个字典的对应项。
- cluster bomb:每个变量对应一个字典,并且进行交集破解,尝试各种组合。适用于用户名+密码的破解。
- add:插入一个新的标记
- clear:清除所有的标记
- auto:自动设置标记,一个请求发到该模块后burpsuite会自动标记cookie URL等参数
- refresh:如果必要的话,这可以要求模板编辑器的语法高亮
选项3:Payloads
设置1:PayloadSets
Payload数量类型设置
Payload Set:指定需要配置的变量
Payload type:Payload类型。
- 这里只介绍部分常用Payload,其他Payload可自行研究。
- Simple list:简单字典
- Runtime file:运行文件
- Custom iterator:自定义迭代器
- Character substitution:字符替换
- Recursive grep:递归查找
- lllegal unicode:非法字符
- Character blocks:字符块
- Numbers:数字组合
- Dates:日期组合
- Brute forcer:暴力破解
- Null payloads:空payload
- Username generator:用户名生成
- copy other payload:复制其他payload
设置2:Payload Opetions[Payload type]
该选项会根据选项1中Payload type的设置而改变
设置3:Payload Processing
对生成的Payload进行编码、加密、截取等操作