web安全工具中的瑞士军刀,统一的集成工具发现web安全漏洞
所有的工具共享一个能处理并显示http消息的可扩展框架,
模块之间无缝交换信息。
有free版和professional版,java开发,kali自带的openjdk,建议使用oracle的jdk
Proxy模块:
Intercept截断---on状态会截断所有内容,只有选择forward才会发出去
http history--历史记录
Websockets history--通过代理截断类似与api的传输信息
Options--代理功能的配置,默认监听本机8080端口
request handing选项
Redirect to host--指定一个ip地址,burp的请求就转发到这个主机,不转发到真实主机
Redirect to port指定一个端口,burp的请求就转发到这个主机的端口
勾选了ssl后,使用ssl通信
support invisible proxying(enable only if needed)--客户端程序不支持代理,但是还走http协议的客户端程序实现代理功能(qq,微信)
关于生成证书
burp设置好代理访问http://burp/,点击ca 保存文件,到浏览器设置导入证书即可
显示服务器隐藏的表单(最好勾选上这几个选项)
Target --目标/历史记录
灰色的是有这个链接的,黑色的是有访问过这个链接的,是真实访问过的
手动爬网(暂时把截断off)手动一个个去测试
自动爬网(在target,右键发送到spider)如果有页面需要输入帐号密码会提示,输入完成后,提交表单
爬网进度
Extender--扩展模块(有的模块需要安装组建)
比如安装co2
从proxy模块中,把需要登录的页面send到intruder,可以实现暴力破解(有四种不同的破解方法)
Sniper:使用一个payload set 去枚举第一个$ Position 1$值,再接着枚举$Position2$值。或者说使用一个payload 载荷逐个进行攻击多个位置
Battering ram:多个$Position$值同时以一个Payload set 值进行,如:$Position1$、$Position2$、$Position3$都是以a,b,c同时进行枚举,并且只能加载一份字典。或者说使用一个payload 载荷同时进行攻击多个位置
Pitchfork:以一对一方式枚举,多个$Position$值分别加载不同的字典文件同时进行枚举,如字典1(a,b,c)、字典2(1,2,3)。或者说,使用多个 payload set 一一对应 多个$Position$值
Cluster bomb:分别以一对多的关系,如:字典1(a,b,c)、字典2(1,2,3)。或者说是使用 一对多的映射关系。产生的请求数目为payload 1 X payload2 的请求数目
把需要破解的选项用$xx$add起来
然后进入Paloadt(paload type几个常用的攻击载荷类型)
Simple list--简单字典:可从Payload Option>Add from list中加载或直接Add添加,也可以直接load
Runtime file: 选择自己的字典文件
Custom iterator:自定义迭代器。这种负载类型,可以配置项目的多个列表,并使用生成的列表中项的所有排列有效载荷。它提供了一个强有力的方法根据给定的模板,以产生字符或其他项目的定制排列
Character substitution:字符替换。此负载类型允许您配置一个字符串列表,并应用各种字符替换到每个项目。这可能是在密码猜测攻击非常有用,用来产生在字典中的单词常见的变化。
Case modification:配置一个字符串列表,并应用各种情况下修改每个项目。这可能对密码猜测攻击非常有用,用来产生在字典中的单词的情况下的变化
Recursivegrep:递归grep,要用这个必须在Intruder>options>Grep-extract下添加一个响应匹配,比如说我一个请求页需要前一个响应页中的内容,这里就可以这样使用了
Numbers:此有效载荷类型的给定的范围内,并在指定的格式产生数字有效载荷
Dates:使用时间
Null payloads:这种攻击载荷产生有效载荷,值是一个空字符串。当某种攻击请求需要反复发送同样的请求,但这种请求相对于基本请求是没有任何修改,这种攻击载荷产生有效载荷,这可用于各种攻击,例如采集 cookies来进行测序分析;应用层的拒绝服务攻击,这些请求被重复发送,导致服务器上产生高工作负荷的任务,或保活会话令牌,以便这些令牌在其它的间歇试验中使用。使用此载荷类型,它甚至没有必要在请求模板中标志有效载荷位置。Burp产生一定特定数目的空有效载荷,或无限期地持续下去。
我这里使用Simple list,把字典文件load进来
Start后,会弹出一个新窗口
Repeater模块
手动修改并补发个别 HTTP 请求,并分析他们的响应的工具。它最大的用途就是和其他 Burp Suite 工具结合起来。你可以从目标站点地图,从 Burp Proxy 浏览记录,或者从 Burp Intruder 攻击结果上的请求,发送到 Repeater 上,并手动调整这个请求来微调对漏洞的探测或攻击。
可以从Proxy history、site map、Scanner等模块中右键菜单send to repeater发送到repeater,对页面数据进行修改发送。
点击go,发送请求,右边响应请求。可以通过“<“和”>“来返回上一次和下一个操作。单击”x“可以删除当前测试请求页面。底部的功能用于搜索条件,可以用正则表达式,底部右边显示匹配结果数。
raw — 这显示纯文本格式的消息。在文本面板的底部有一个搜索和加亮的功能,可以用来快速地定位出消息里的感兴趣的字符串,如出错消息。搜索栏左边的弹出项让你能控制状况的灵敏度,以及是否使用简单文本或者十六进制搜索。
params — 对于包含参数(URL 查询字符串,cookie 头,或者消息体)的请求,这个选项把这些参数分析为名字/值的格式,这就可以简单地随他们进行查看和修改了。
headers — 这里是以名字/值的格式来显示 HTTP 的消息头,并且也以原始格式显示了消息体。
hex — 这里允许你直接编辑由原始二进制数据组成的消息。如果在文本编辑器修改,某种类型的传输(如,MIME 编码的浏览器请求)包含了可能损坏的二进制内容。为了修改这类消息,应该使用十六进制编辑器。
可以选中想更改的内容,发送到decoder模块,进行编码
Sequencer模块(三个小模块)
是一种用于分析数据项的一个样本中的随机性质量的工具。你可以用它来测试应用程序的session tokens(会话tokens)或其他重要数据项的本意是不可预测的,比如反弹CSRF tokens,密码重置tokens等
Live capture 信息截取
Manual load 手动加载
Analysis options 选项分析
Decode模块--编码模块
通过有请求的任意模块的右键菜单send to Decoder或输入数据选择相应的数据格式即可进行解码编码操作,或直接点击Smart decoding进行智能解码。重要的是,对于同一个数据,我们可以在Decoder的界面,进行多次编码解码的转换。
Cornparer--对比模块,比如发送两次请求给服务器,对比服务器响应有什么不同
友情链接 http://www.cnblogs.com/klionsec
http://www.cnblogs.com/l0cm
http://www.cnblogs.com/Anonyaptxxx
http://www.feiyusafe.cn