简介
Burp Suite 简称BP,感觉大家对该软件的发音千奇百怪。
该软件由Java语言编写,所以软件运行需要Java环境。由此,这里就需要注意BP软件的版本和Java对应的JRE版本。(最新的版本中,Java的JRE已经被一同打包安装,所以对Java环境不是必须要求)
下载和安装
下载地址:https://portswigger.net/burp/communitydownload(博客编写时间:2023.09.14)
进入网站后,建议点击下方的Go straight to downloads
直接下载
这个链接下载的是社区版,是免费版本。如果您有更高级的需求,请点击Products
以前的BP是以Jar包呈现的,现在的BP则是exe安装包,所以选择一个没有中文路径的文件夹下即可。
我下载的软件有两个jar一个是burpsuite_pro_v1.6.jar打开需要证书,咱没有,使用第二个BurpLoader.jar
怎么用?进入路径之后使用命令 java -jar BurpLoader.jar
简单配置
字体配置:默认字体太小了,外国人的眼睛都那么好嘛?
点击Burp -> Settings -> User interface -> Display
在右侧Font Size
改成16
BP的代理拦截功能
网页代理配置
配置浏览器,是所有Web请求转发至特定端口。
一般性都配置成127.0.0.1:8080
这个是BP默认监听端口
浏览器配置方法
- Chrome浏览器:设置-搜索"代理"-局域网(LAN)设置-添加本地代理127.0.0.1:8080
- 火狐浏览器:设置-搜索
proxy
-手动配置代理127.0.0.1:8080 - 360浏览器:设置-搜索“代理”-配置
- 电脑本地配置:设置-网络和Internet-代理-手动设置代理(该设置是全局的,浏览器外的请求也会被重定向)
BP代理配置
点击Settings-Tools-Proxy
设置代理IP和端口。
可以看到这里可以添加许多代理地址,右侧勾选后才会生效。
开启/关闭拦截
在Proxy-Intercept
中开启和关闭代理拦截。
- Intercept is off表示当前是关闭状态,点击即可开启拦截
- Intercept is on表示当前是开启状态,状态即可关闭拦截
Web请求被BP拦截,Web会处于阻塞的状态,表现为“卡住不动”。新手经常会忘记关闭拦截,导致自己网页不动了。
option 这是拦截网址和端口号
这里的127.0.0.1:8080一定要和浏览器中的保持一致
发送到intruder
浏览器发送请求,bp拦截。
找到自己要找的那条信息,send to intruder
Intruder 入侵配置
Positions确定入侵点
框选入侵点后点击右侧Add $
Payloads配置负载
- Payload Settings 加载攻击字典
- Payload processing 配置前缀和字典编码
- Payload encoding 配置URL编码
Start attack
一切就位后返回Positons
,点击右上角的Start attack
开始暴力破解。
Attack Result
灵活使用上方删选功能,选择2xx可以快速定位是否爆破成功
run
在intruder-start attack 点一下就开始了
修改发送请求类型
HTTP/1.1协议中规定了八个请求类型,常见的是GET、POST等。
另外,请求类型是可以自定义的,如果某个请求类型为CTFHUB(自定义)的,怎么编辑请求发送呢?
使用火狐浏览器可以在八种请求中重新选择再发送,但并不支持自定
使用BP抓包后直接将GET修改为CTFHUB即可
Repater重定向
302状态码表示当前页面存在重定向,在抓包后右键选择Send to Repeater
,然后点击Send
即可。