本文介绍了Burpsuite,一款用于Web应用安全测试的工具,涵盖了下载安装、各个模块如Proxy、Intruder、Repeater等的功能、使用方法以及安全测试的相关操作。
文章目录
一、Burpsuite简介
Burpsuite是一个用于测试Web应用程序安全性的图形化工具。该工具使用Java编写,由PortSwigger Web Security开发。
该工具有三个版本。可以免费下载的社区版、专业版和试用后可以购买的企业版。社区版减少了许多功能。它是为网络应用程序安全检查提供全面解决方案而开发的。除了Proxy,Scanner和Intruder等基本功能外,该工具还包含更高级的选项,如Spider、Repeater、Decoder、Comparer、Extender和Sequencer。
二、Burp下载和安装
下载
portswigger.net官网下载BurpSuite专业版或社区版的安装程序
访问下面的链接,即可选择不同平台的Burpsuite最新稳定版本进行下载
专业版:https://portswigger.net/burp/releases#professional
社区版:https://portswigger.net/burp/releases#community
三、Burp常用模块
Proxy代理模块
Proxy模块允许用户拦截浏览器和目标服务器之间发送的HTTP请求和响应,用户可以在intercept子模块中选择开启拦截(intercept is on)或者关闭请求拦截(intercept is off)
点击Open Browser,即可打开Burp内置Chromium浏览器,当前浏览器内置了burpsuite插件。
在浏览器访问任意url地址,burp即可同步拦截到http请求,点击forward即可继进行请求转发,burp会将拦截到的http请求进行发送,此时用户即可在Http History子菜单中查看到用户此前发送过的http历史信息
当用户点击Drop即可终止用户的请求,服务器不会接收到用户的此次Http请求
用户可以在intercept子模块中选择开启拦截(intercept is on)或者关闭请求拦截(intercept is off),Forward与Drop按钮决定的是拦截单次http请求的处理方式,而开启拦截(intercept is on)或者关闭请求拦截(intercept is off)决定的是burp做为中间人是否进行持续拦截请求进行处理。
右键菜单
当用户拦截到http请求以后,即可点击Action选择将当前的http请求进行不同的行动,或者在http请求的内容界面点击右键,同样可以唤出菜单
1、Scan扫描
点击Scan以后即可唤出漏洞扫描的主菜单,用户可以配置扫描类型以及具体的参数
2、Do passive scan 运行被动扫描
针对当前的http请求使用被动扫描,用户可以在Tasks界面中查看当前被动扫描任务队列
3、Do active scan运行主动扫描
针对当前的http请求使用被动扫描,用户可以在Tasks界面中查看当前主动扫描任务队列
4、Send to Intruder将当前请求发送至入侵模块
将当前请求发送至入侵模块,用户可根据当前http请求信息定制相应攻击载荷
5、Send to Repeater将当前请求发送至重放模块
将当前请求发送至重放模块,用户可以定制请求的具体内容,并且查看返回内容
6、Send to Sequencer将当前请求发送至定序模块
将当前请求发送至定序模块,用户可以通过实时捕获判断sessions信息
7、Send to Comparer将当前请求发送至对比模块
将当前请求发送至对比模块,用户可以根据多个http请求信息来对比相关差异性
8、Send to Decoder将当前请求发送至解码模块
将当前请求发送至解码模块,用户可以根据指定的加密的方式来进行解码或者编码
9、Request in browser 在浏览器中发送请求
使用浏览器的源session(In original session)或者使用当前浏览器的session(In current browser session)发送请求
10、Extensions将当前请求发送至插件模块中
11、Engagement tools额外工具可以对当前的请求进行相关的操作
Find Comments查找注释Find reference查找引用Discover content目录枚举Schedule task定时任务
最低0.47元/天 解锁文章
扫一扫
1142
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
