burp suite介绍

功能以及特点

1
2
3
安全渗透界使用最广泛的漏扫工具之一,能实现从漏洞发现利用的完整过程。功能强大、配置较为复杂、可定制性高,支持丰富的第三方括展插件。基于Java编写,跨平台支持,分为Free和Professional版本

https://portswigger.net/burp


1
2
3
4
5
6
7
8
9
10
11
12
Target(目标)    目标模块用于设置扫描域(target scope)、生成站点地图(sitemap)、生成安全分析
Proxy(代理) 拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流
Spider(爬虫) 爬虫模块应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能,生成完整的网站地图
Scanner(扫描) 扫描模块用于自动化检测漏洞,分为主动和被动扫描
Intruder(入侵) 入侵模块根据上面检测到可能存在的漏洞链接(参数/变量),调用本地词典、攻击载荷,对参数进行渗透测试
Repeater(重放) 重发模块用于实现请求重放,通过修改参数进行手工请求回应的调试
Sequencer(序列器) 序列器模块用于检测参数的随机性,例如密码或者令牌是否可预测,以此判断关键数据是否可被伪造
Decoder(解码器) 解码器模块进行手动执行或对应用程序数据者智能解码编码的工具(URL、HTML、Base64、ASCII、哈希等编码)
Comparer(对比) 对比模块通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”,以此区分不同参数对结果造成的印象
Extender(括展) 括展模块是burpsuite非常强悍的一个功能,也是它跟其他Web安全评估系统最大的差别,通过括展模块,可以加载自己开发的、或者第三方模块,打造自己的burpsuite功能,通过burpsuite提供的API接口,目前可以支持JAVA、Python、Ruby三种语言的模块编写
Options(选项) 分为Project/User Options,主要是对软件进行全局设置
Alerts(警告) 显示软件的使用日志信息

Burp Suite使用

开启监听端口

1
2
3
firefox插件
FoxyProxy
--监听本地8080端口


代理功能(Proxy)



1
站点地图


1
设置过滤器


目标功能(Target)

爬虫功能(Spider)
1
2
3
4
5
准备工作
设置代理
访问目标网站
设置目标域
拦截功能关闭




1
爬虫选项




1
执行爬虫:在站点地图中发送给爬虫


扫描功能(Scanner)
1
2
3
扫描选项之扫描方式:
主动扫描精准度高时间长影响大消耗资源大
被动扫描精准度低时间短影响小消耗资源小

1
攻击插入点


1
扫描选项



1
漏洞说明


1
漏洞问题


1
2
3
4
5

执行扫描:被动扫描
默认开启被动,即在目标域下面手工浏览网页时,BurpSuite启动Passively scan进行扫描
通过手工浏览网页+之前爬虫获得站点地图(包括详情页面)
将这些已经存在的网页,发送到被动扫描模块


1
执行扫描:主动扫描


1
报告导出


-本文结束感谢您的阅读-