非常web扫描强大的工具
Burp Suite是Web应用程序测试的最佳工具之一,成为web安全工具中的瑞士军刀。其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。【属于重量级工具,每个安全从业人员必须会的】但不是开源软件,有其免费版版,但在free版没有主动扫描功能,可用于手动挖掘。【有其破解版,适合个人使用】所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架
初始化设置
1、默认英文版,先进行字体调整,防止当使用截断代理时,中文字符出现乱码
2、 截断代理
此功能默认开启,会截断请求的流量,需手动发送数据包,也可以暂停截断【Intercept i son】(注:不是暂停代理)
默认情况下,侦听8080端口
Invisible功能
当客户端不支持代理时,启动burpsuite的Invisible作为代理【做DNS欺骗,修改自身host文件,重定向域名,以此来充当代理】(如:微信)
当客户端和burpsuite都在一台机器上,修改本机hosts文件将DNS解析成本机IP,启动invisible,使用以下配置,则burpsuite将不用本机的hosts文件进行DNS解析
代理情况下【绝对路径】&非代理【相对路径】(burpsuite会拼接起来发送)
客户端不按规范发http请求送,可能不包含host主机头,使用DNS欺骗解决
一个web页面有多个域名,可能对应多个端口或多个IP【在系统配置生成多个网卡,在每个网卡上创建侦听器(根据web域名实际情况),再利用DNS解析】
CA(导入/导出)
将ca证书给浏览器,浏览器不会爆安全问题
1.导出方式一在配置中导出
2.在web页面导出
Target目标模块
使用Scope过滤扫描结果(高亮、排除、参数显示)
Spider 爬网模块
先手动爬网,先禁用截断功能
自动爬网
指定爬网路径,否则其他子目录也会被爬到【右键,Add Scope】
设置身份认证
burpsuite支持两次爬网内容或者目录的对比,可判断是否存在访问控制方面的缺陷,普通用户能访问高权限用户
Scanner扫描模块
设置参数
开始扫描
扫描组件可以扩展安装【但容易造成不稳定,应使用后卸载】
Intruder模糊测试模块
attack type有四种替换匹配模式
1、sniper 逐一变量进行插入,先替换完一个参数再替换第二个
2、Battering ram 两个位置的值一样,替换都一样
3、Pitchfork 一定要指定两个文件,一一对应
4、Cluster bomb 指定两个字典,一对多
burpsuite中无法利用返回值长度或状态码来判断账号密码是否正确。可通过筛选响应内容为登录页面的U特征字符来判断,或者设置匹配特征字符【去掉忽略HTTP头选项】
Repeater模块
各个功能模块【Target/Request History】的信息可以通过右键->sent repeater打通,可以将目标发送到各个模块做测试
1.SQL注入的测试【凡是有变量的地方都可以进行测试】
2.Change request method 更改请求方式【POST->GET;GET->POST】
3.Change body encoding 【或者copy as crl command】(curl:一个强大的命令行工具,Curl)
4.对怀疑存在CSRF漏洞的页面,生成其代码,进行保存,然后在本地进行提交,或直接执行
5.Repeater菜单
重定向Follow redirections
Sequencer序列模块
甄别分析程序中可预测的数据,Session cookies
不断的发送判断cookies是否是伪随机的
burpsuite会对其结果进行判断,对生成的报告进行分析
FIPS—美国联邦信息处理标准(Federal Information Processing Standard)
编码模块
Comparer 内容比较模块
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
