渗透工具--Burp Suite常用功能使用方法总结

最新推荐文章于 2023-11-23 21:45:00 发布
最新推荐文章于 2023-11-23 21:45:00 发布
阅读量8.1k 收藏 23
点赞数 5
分类专栏: 测试工具 Burp Suite 文章标签: 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54787369/article/details/121311155
版权

Burp Suite神器常用功能使用方法总结

Burp Suite下载、安装

一、Burp Suite介绍

一款可以进行WEB应用程序的集成攻击测试平台。(:抓https要在浏览器中导入证书,关于如何下载导入证书,请看下文)

1、了解Proxy
在这里插入图片描述
首先看红框,intercept is on 为拦截状态,其对应的intercept is off 为非拦截状态,设置完代理后打开拦截状态,浏览器发起的请求会被Burp Suite所拦截
在这里插入图片描述
Forward:进行请求后被拦截,点击Forward可以继续此次请求,如果你点击Drop则丢弃此请求数据。继续请求后能够看到每次请求的返回结果
在这里插入图片描述
可以在消息分析选项卡查看这次请求的所有内容:

1)Raw这个视图主要显示Web请求的Raw格式,包含请求地址、http协议版本、主机头、浏览器信息、Accept可接受的内容类型、字符集、编码方式、Cookies等,可以手动修改这些内容,然后再点击Forward进行渗透测试

2)Params这个视图主要是显示客户端请求的参数信息、Get或者Post的参数、Cookies参数,也可以进行手动修改,然后再点击Forward进行渗透测试

3)Headers是头部信息,和Raw差不多,不过展示相对更直观

4)Hex这个视图显示Raw的二进制内容

其它补充:
Burp Proxy的拦截功能主要由Intercept选项卡中的Forward、Drop、Interception is on/off、Action构成,它们的功能分别是:

1.Forward的功能是当你查看过消息或者重新编辑过消息之后,点击此按钮,将发送消息至服务器端。

2.Drop的功能是你想丢失当前拦截的消息,不再Forward到服务器端。

3.Interception is on表示拦截功能打开,拦截所有通过Burp Proxy的请求数据。

4.Interception is off表示拦截功能关闭,不再拦截通过Burp Proxy的所有请求数据。

5.Action的功能是除了将当前请求的消息传递到Spider、Scanner、Repeater、Intruder、Sequencer、Decoder、Comparer组件外,还可以做一些请求消息的修改,如改变GET或者POST请求方式、改变请求Body的编码;同时也可以改变请求消息的拦截设置,如不再拦截此主机的消息、不再拦截此IP地址的消息、不再拦截此种文件类型的消息、不再拦截此目录的消息,也可以指定针对此消息拦截它的服务器端返回消息等。


默认情况下,Burp Proxy只拦截请求的消息,普通的文件如css、js、图片是不会拦截的;Of course,想拦截什么都是可以设置(如何设置,此处不做详细说明)

现在,我们知道工具使用需要设置代理,如何设置代理以及相关的操作,看下文

下面说一下,关于怎么安装,怎么设置代理,怎么进行请求拦截,怎么修改请求发起的内容向服务端进行渗透以及怎么控制这些拦截

二、Burp Suite使用(证书导入、抓包、截包、改包)

以上对Burp Suite进行了一个简单的说明

下面是一些具体的实践操作以及操作相对应的截图(仅供参考,具体操作请结合自身项目需要进行相应的调整

此处推荐火狐浏览器来配合Burp Suite使用

1、设置浏览器代理

打开应用程序菜单–设置–网络设置,将连接设置改为手动配置代理
在这里插入图片描述
2、证书下载及导入

输入127.0.0.1:8080,点击回车,进入Burp Suite证书下载页面
在这里插入图片描述
点击右上角CA Certificate,下载证书(证书下载保存地址要记得,后面要用到)
在这里插入图片描述
在设置里搜索证书,点击查看证书
在这里插入图片描述
点击导入,导入刚刚下载的Burp Suite证书,这样就可以使用Burp Suite抓取https请求了
在这里插入图片描述
这时候计算机上的火狐浏览器设置成了代理模式。代理设置成功之后,访问网页是访问不了的,因为我们没有将请求转发,所以需要配置Burp Suite来转发浏览器的请求(即配置Burp Suite监听端口)

3、配置Burp Suite监听端口

打开Burp Suite,在Proxy下的Options里配置监听端口
在这里插入图片描述
:在监听的端口需要设置成与代理的端口相同

4、抓包

将Burp Suite设置为Intercept is on,在火狐浏览器里输入baike.baidu.com
在这里插入图片描述
将Intercept is on设置为Intercept is off
在这里插入图片描述
5、截包

需要打开拦截功能(将Intercept is off设置为Intercept is on)

在前面抓包的时候可以看到,百度每搜索一次要发送出很多个请求,这个时候会停留在第一个请求上面,如果不停点击Forward,就会一直发送接下来的请求。如果不停点击Drop,就会把这些抓到的请求包一个个丢掉。

6、改包

需要打开拦截功能(将Intercept is off设置为Intercept is on)

此处以豆瓣网为例

豆瓣网:https://movie.douban.com/,搜索电影:babai(搜索中文的话抓的包是乱码,不利观察)

一直点击Forward,并且查看Params选项,直到Params内参数的内容中出现babai
在这里插入图片描述
现在把Burp Suite内抓到的babai改成duzhan,继续点击Forward或者关闭拦截功能

你会神奇的发现,页面搜索出来的结果是duzhan而不是babai
在这里插入图片描述

下图为HTTP history,所有拦截的历史均会被Burp Suite记录起来
在这里插入图片描述

未完待续

¿Quién soy yo
关注
  • 5
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
【第二十六篇】Burpsuite实现请求方式修改+请求体文件选取
等风来
04-08 654
有时我们想将请求包的请求方法或请求体进行修改,这些操作可以由burpsuite完成,以节省时间。如果我们想将其修改为POST且传递POST参数、上传文件,可以按以下步骤
burp-unauth-checker:burpsuite扩展程序,用于检查未经授权的漏洞
04-15
burp-unauth-checker 概述 自动化检测未授权访问漏洞 关于该插件的实现细节,参考 快速开始 使用时需要勾选launchBurpUnauthChecker,建议在测试需要授权访问的功能时才开启(如网站后台) authParams.cfg:存储授权参数,如token,cookie等。 在UI输入框增加授权参数要以英文逗号(,)分隔,并点击save按钮保存,其他操作不需要点击save按钮。 show post body即显示post数据的body内容。 show rspContent即显示响应body内容,建议尽量不开启。 一些授权参数是在get/post参数中的,如user/list?token=xxx,这时可以勾选replace GET/POST Auth Params with替换授权参数值。 默认过滤后缀列表filterSuffixList = "jpg,jpeg,pn
BurpSuite使用手册(持续更新)
Dasdwer的博客
03-24 1340
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务器端的返回信息等。Burp Suite主要拦截http和https协议的流量,通过拦截,Burp Suite以中间人的方式,可以对客户端请求数据、服务端返回做各种处理,以达到安全评估测试的目的。
Burpsuite工具的基础用法
qq_43710889的博客
08-09 2459
Burp Suite是用于Web应用安全测试、攻击Web应用程序的集成平台,它将各种安全工具无缝地融合在一起,以支持整个测试过程中,从最初的映射和应用程序的攻击面分析,到发现和利用安全漏洞。 Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。Burp Suite结合先进的手工技术与先进的自动化,使你的工作更快,更有效,更有趣。 本次主要使用的是2020.12.1版本的burpsuite 略过安装、
最新最全的burp suite工具使用方法和操作介绍
Xiaokeo的博客
05-06 9125
安全工具的介绍   1 Burp Suite 1.1 工具的简介:  Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。  所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。  Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中,我们使用Burp Suite将使得
BurpSuite使用大全(详解)
热门推荐
一个懒鬼的博客
05-09 2万+
BurpSuite使用大全(详解)_Alphabets26的博客-CSDN博客_burpsuite
Burp Suite入门及使用详细教程
Forget_liu的博客
03-28 6560
Burp Suite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。
Burp Suite的基本介绍及使用
xjz1314的博客
07-06 9486
proxy:代理,默认地址是127.0.0.1,端口是8080 target:站点目标,地图 spider:爬虫 scanner:漏洞扫描 repeater:http请求消息与响应消息修改重放 intruder:暴力破解 sequencer:随机数分析 decoder:各种编码格式和散列转换 comparer:可视化差异对比功能...
Burp Suite 使用手册
qq_42378173的博客
02-21 3027
burp
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
进入这个页面勾选开启被动扫描,然后不用做任何操作,正常使用Burpsuite即可。 自动检测所有的流量,然后将可能存在未授权访问漏洞的URL显示到UAScan的页面中。 一般建议在登录某系统后使用,是挖掘未授权访问漏洞的...
jdk-17 ,BurpSuite 新版本环境及报错
04-25
jdk-17 ,BurpSuite 新版本环境及报错
BurpSuite手册-016-Burp Suite tools-inspector
07-01
本人自己翻译的Burp Suite 专业版的中文手册,陆续更新,请期待
网络安全基础学习】渗透测试工具--Burp Suite详细教程
2301_77472496的博客
07-14 1772
工欲善其事必先利其器。学习网络安全常用的开发软件都在这里了,给大家节省了很多时间。需要的话可以点击这份资源包下载;
BurpSuite入门及详细使用教程(内附学习笔记)
最新发布
fly_enum的博客
11-23 1996
Burp Suite是用于攻击web应用程序的集成平台,接下来通过本文给大家介绍Burpsuite入门及使用详细教程,感兴趣的朋友一起看看吧
Burp Suite使用
qq_51003021的博客
08-12 1259
Burp Suite是一个web应用程序的集成平台,常用渗透测试,我们一般习惯简称为BP。它包含了许多的模块,我自己常用的有proxy代理模块,intruder攻击模块,repeater中继模块。intruder模块是一个功能全面的攻击模块,我们可以用它做sql注入,爆破等等攻击手段。...
软件安全测试-BurpSuite使用详解
白天像蚂蚁一样工作,晚上像蝴蝶一样生活
12-11 2967
Burp Suite 是用于攻击web 应用程序的集成平台,它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。 它主要用来做安全性渗透测试,可以实现拦截请求、Burp Spider爬虫、漏洞扫描等,你可以理解为它 是Fiddler、Postman等多种工具的结合体。
网络安全 --- Burp Suite抓包工具】学网安必不可少的Burp Suite工具的安装及配置
m0_67844671的博客
10-15 3329
网络安全 --- Burp Suite抓包工具】学网安必不可少的Burp Suite工具的安装及配置
Burp Suite使用——Proxy
sinat_36735003的博客
06-28 1121
(参考书籍《Web安全攻防渗透测试实战指南》) 一、主要包含四部分 Forwod:将拦截的数据包或修改后的数据包发送到服务器。 Drop:丢弃当前拦截的数据包。 Intercept is on:开启拦截;Intercept is off:关闭拦截。 Action:可以将数据包发送到Spider、Intruder、Repeater、Sequencar、Comparer、Decoder等进行分析测试,以及复制URL,Do Intercept——Response to this request等功能
burpsuite常用插件
08-27
Burp Suite是一款功能强大的Web应用程序渗透测试工具,它有许多常用的插件可以帮助安全测试人员进行各种渗透测试任务。以下是一些常用Burp Suite插件: 1. Turbo Intruder:用于高速自定义的HTTP请求发送和漏洞利用。 2. Logger++:用于对请求和响应进行记录和分析,包括颜色编码、日志筛选和导出功能。 3. SQLMap:用于检测和利用SQL注入漏洞的自动化工具。 4. ActiveScan++:增强了Burp Suite的被动扫描功能,用于自动扫描和发现常见的Web漏洞。 5. Scanner插件合集:包括许多常见漏洞的检测插件,如XSS、CSRF、文件包含等。 6. PortSwigger CA:用于解决HTTPS代理配置问题,让Burp Suite能够正确地与目标应用程序进行HTTPS通信。 7. Backslash Powered Scanner:用于自动化搜索目标网站上的路径遍历(目录穿越)漏洞。 8. Autorize:用于自动化探测和测试Web应用程序的访问控制问题。 这只是一小部分Burp Suite插件的例子,实际上还有很多其他有用的插件可供选择。你可以根据自己的需求在Burp Suite插件商店中查找并安装适合的插件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值