Burp Suit的安装和使用
Burp Suite对于网站应用程序的扫描来说,绝对是必不可少的大神奇,他可以帮助渗透测试人员方便的开展全方位的网站渗透测试,这对于漏洞和信息的获取极为关键,因为绝大多数的网络渗透总是从Web上开始的。
首先,我们需要的是安装Burp Suit软件。不幸的是,这一款商用软件,而且价格不菲($1200+),幸运的是,在kali系统中为我们预装了社区免费版本,我们也可以直接使用它的基本功能。
首先最开始我们需要使用的是proxy功能,它的基本原理是把客户终端与服务器终端之间的SSL链接,转接到Burp软件上进行代理。然后可以分析使用各种数据。
很快我就出现了一个严重的警告:
其实熟悉SSL证书原理的都能很快发现,由于没有CA给予Burp Suite信任证书导致链接不被浏览器允许。因此我们需要由Burp Suite生成一个能够证明自己身份的证书。
安装的步骤可以参见官方的support:帮助。
一个小插曲:我之前一直没有能正确下载证书,后来竟然是因为我把http://burp,输错为http:brup,实在哭笑不得。
正常下载的界面如下: