Burp Suite的基本介绍及使用

Burp Suite基本介绍

• Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。
• 所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。
• Burp Suite是一个集成化的渗透测试工具，它集合了多种渗透测试组件，使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中，我们使用Burp Suite将使得测试工作变得更加容易和方便，即使在不需要娴熟的技巧的情况下，只有我们熟悉Burp Suite的使用，也使得渗透测试工作变得轻松和高效。

Burp Suite工具箱

burp suite包括以下几个模块

• proxy：代理，默认地址是127.0.0.1，端口是8080
• target：站点目标，地图
• spider：爬虫
• scanner：漏洞扫描
• repeater：http请求消息与响应消息修改重放
• intruder：暴力破解
• sequencer：随机数分析
• decoder：各种编码格式和散列转换
• comparer：可视化差异对比功能

说白了，burp suite（也简写成bp）是一个用来抓包改包的工具。上面说的那么多模块，也不一定每一个在平时都能用得到。我们用的最多的，有proxy代理模块、repeater模块以及intruder模块。接下来，就把这几个模块的介绍结合基本使用方法一起说明了。

Burp Suite的基本使用

• 我这里使用的是一个Burp Suite Professional v1.7.26的版本，因为bp是用Java语言编写的，所以要想运行bp，要首先在电脑中安装Java运行环境，安装JRE或者JDK都行。
• 打开bp之后，首先映入眼帘的是这样一个界面，但是这样一个页面对于我们来说并不常用，所以就略过。
  

Proxy模块

现在来到proxy模块，也就是代理模块，是长这个样子的。可以看到bp的代理默认是开着的。在这个界面，可以看到有四个子界面。Intercept是拦截的意思，这里可以看到bp抓取的请求包和响应包。HTTP history是抓取HTTP包的历史记录，WebSockets history是抓取WebSockets包的历史记录。Options是代理设置，这里就可以看到bp默认监听的是本主机的8080端口。


这里只有bp监听本机的8080端口是不行的，还要在浏览器中设置代理，代理设置为本机的8080端口，让浏览器原本直接发送给服务器的数据，现在经过代理再转手发送给服务器。
以火狐浏览器为例，有两种方式打开代理。第一种是直接打开火狐浏览器的设置，之后手动设置代理，在“常规” 》“网络设置”里面，可以手动配置浏览器的代理。


第二种，可以安装一个FoxyProxy扩展工具，使用这个工具来开启或关闭浏览器的代理。这种方法比每次都手动修改设置里面的代理简单太多。
首先在附加组件里面，去搜索这个扩展工具

搜索到之后，直接添加到Firefox

之后就可以在浏览器的状态栏上看到一个狐狸头像的图标，这个就是foxy proxy，可以直接点击选项添加上bp的代理之后，直接打开或者关闭代理。

做好准备工作之后，现在抓一个请求包瞅瞅。为了省事，这里就不去访问互联网上的资源你了，直接打开phpstudy，之后在浏览器访问127.0.0.1，看看bp能抓到的包是什么样子的。打开浏览器代理，并且打开bp的抓包功能之后，浏览器会一直转圈，因为它发出去的请求报没有得到服务器（这里是本机的phpstudy）回应。它发出去的包被bp截住了。下面就是bp抓到的浏览器的请求包。

这里只是先抓个包看看长什么样子，可以看到这是一个GET请求包，第一行是请求行，剩下那几行是请求头，这里没有请求体。点击Forward之后，就可以放行这个请求包了，放行之后，看到浏览器就可以显示正常的请求到的页面了

在Proxy模块进行请求包和响应包的修改

proxy模块不仅可以抓到客户端向服务端发送的请求包，还可以抓到服务端回应给客户端的应答包，因为都经过bp转手了嘛。并且在proxy模块里，还可以对请求包和应答包做修改。
比如这个，打开bp进行抓包，我想请求的是127.0.0.1目录下的东西，也就是上面的那个文件列表。但是我用bp抓到了包之后，把请求行中的请求路径给改了，改成其他路径，可能是已存在的，也可能是不存在的路径，那么看看会是什么样的效果
1、首先，可以通过抓包看到，我请求的是127.0.0.1的网站根目录/

2、现在，我把这个目录给改了，改成一个其他的路径，直接在下面的请求包里面修改就行。修改完之后，点击forward放行。

3、可以看到我把原本浏览器请求的网站的根目录/，改成了网站根目录下的/other/目录，因为我的网站根目录下面根本没有这个目录，所以会显示Not Found。因为虽然看起来我访问的是127.0.0.1这个域名，但其实经过bp修改之后，服务器收到的请求是访问127.0.0.1/other/，但是服务器又没有这个目录，所以就回了一个没有找到给浏览器。

4、上面是利用bp对请求包进行修改，现在来做一下使用bp对响应包做修改。首先也是要先抓取请求报，要在抓到请求包的这个页面，右键选择Response to this request，也就是回应这个请求包。只有选择了这个，才能看到服务器回给我们的响应包。

5、一直点击forward放行，直到看到服务器发给我们的响应包。就是长这样的，前面是状态行加响应头，下面有一行空行，空行下面就是响应数据了。这里可以看到这个响应数据是一段html代码，现在我们把它给改了。

6、这里我把服务器的响应包数据部分，改成了一个under attack的字样，现在点击forward放行，看看浏览器会不会给我们显示这个

7、浏览器果然给我们显示了我们所修改的内容。这里，就是使用bp修改请求包和响应包的基本的内容了。

在Intruder模块进行账号密码的暴力破解

1、首先，在我的127.0.0.1/intercept/目录下，有一个check.php文件，它是一个简单的登录界面，并且只设定了一个用户名为admin，密码为123456的正确账户。只有输入这个，才会显示Success，否则都回显示Fail。现在，就利用bp的Intruder模块来进行对这个页面的暴力破解

2、首先，开启浏览器代理，开启bp进行抓包，随便输入一个用户名和密码，点击提交。
可以看到bp已经抓到了我们提交的请求包，并且看到提交的用户名为admin，密码为111111。

3、现在，在这个界面右键，点击Send to Intruder

4、来到Intruder模块界面，先点击Clear清空bp默认的破解位置，之后在自己想要破解的地方，点击add添加密码破解位。这里因为有两个地方要破解，所以就选择集束炸弹爆破模式

5、之后来到Payloads页面，选择密码破解位，添加或导入密码字典

6、添加完之后，点击Start attack开始攻击

7、攻击完成之后，会显示这样一个界面，这里就是所有账号密码匹配的结果。可以通过响应状态码或者响应包的大小来判断账号密码是否正确。这里看到有一对账号密码，即账号admin，密码123456的响应包长度明显不一样，并且查看响应包发现响应数据是Success，就是登录成功的标志。

8、使用上面爆破出的账号密码，拿到浏览器里面做验证。结果确实登陆成功，爆破成功