一.BurpSuite的基本知识
要使用Burp进行渗透测试,您需要将浏览器配置为与Burp一起使用,并在浏览器中安装Burp的CA证书。
一旦您运行Burp并配置浏览器,请转到Proxy Intercept选项卡,并确保已打开拦截(如果按钮显示“Intercept is off”,则单击它以切换拦截状态)。然后转到您的浏览器并访问任何URL。
浏览器发出的每个HTTP请求都显示在“拦截”选项卡中。您可以查看每条消息,并根据需要进行编辑。然后单击“转发”按钮将请求发送到目标Web服务器。如果在任何时候有截获的消息待处理,您需要转发所有这些消息,以便浏览器完成加载正在等待的页面。如果需要,您可以切换“拦截打开/关闭”按钮,以便正常浏览而不进行任何拦截
当您通过Burp浏览应用程序时,代理历史记录会记录所有请求和响应。在代理服务器中,转到“历史记录”选项卡,查看您所做的一系列请求。选择表中的项目并在“请求和响应”选项卡中查看完整消息。
此外,在浏览时,Burp默认会构建目标应用程序的站点地图。转到“目标”选项卡和“站点地图”子选项卡以查看此选项。站点地图包含您在浏览器中访问过的所有URL,以及Burp从您的请求响应中推断出的所有内容(例如,通过解析HTML响应中的链接)。已请求的项目以黑色显示,其他项目以灰色显示。您可以在树中展开分支,选择单个项目,并查看完整的请求和响应(如果可用)。有关更多帮助,请参阅使用目标工具。通过配置合适的实时扫描任务,您可以在浏览时控制将哪些内容添加到站点地图。
Burp渗透测试工作流程的核心是能够在Burp工具之间传递HTTP请求,以执行特定任务。您可以从代理拦截选项卡,代理历史记录,站点地图以及您看到HTTP消息的Burp中的任何其他位置发送消息。为此,请选择一条或多条消息,然后使用上下文菜单将请求发送到另一个工具
二.BurpSuite的工具
用于特定任务的BurpSuite工具如下:
-
Scanner - 用于自动扫描网站内容和安全漏洞。
-
Intruder - 这允许您执行自定义的自动攻击,以执行各种测试任务。
-
Repeater - 用于手动修改和重新发出单个HTTP请求。
-
Sequencer - 用于分析应用程序会话令牌中随机性的质量。
-
Decoder- 这使您可以使用常见的编码和解码方案转换应用程序数据位。
-
Comparer - 用于执行应用程序数据位的可视比较,以找到有趣的差异。
三.测试工作流程
Burp允许您有效地结合手动和自动技术,使您可以完全控制Burp执行的所有操作,并提供有关您正在测试的应用程序的详细信息和分析
该代理工具就在于在Burp Suite的工作流程的心脏。它允许您使用浏览器导航应用程序,而Burp捕获所有相关信息并让您轻松启动进一步的操作。在典型的测试中,侦察和分析阶段涉及下述任务
1手动映射应用程序
使用浏览器通过Burp Proxy工作,通过以下链接,提交表单和单步执行多步骤来手动映射应用程序。此过程将使用所请求的所有内容填充代理历史记录和目标站点地图,并且(通过实时扫描)将向站点地图添加可从应用程序响应推断的任何其他内容(通过链接,表单等)。然后,您应该查看任何未请求的项目(在站点地图中以灰色显示),并使用您的浏览器请求这些项目
2.必要时执行自动映射
您可以选择使用Burp以各种方式自动化映射过程。您可以:
3.工具配置
Burp包含大量配置选项,通常需要在测试的不同阶段使用,以确保Burp以您需要的方式与目标应用程序一起使用
-
平台身份验证 - 如果应用程序服务器使用任何平台级别(HTTP)身份验证,则配置Burp以自动处理身份验证。
-
任务计划 - 您可以将Burp配置为在给定时间或间隔计划任务,以允许您在指定的测试窗口内工作
4.基于输入错误
-
您可以使用Burp Intruder 使用您自己的测试字符串和有效负载位置执行模糊测试。
-
您可以将个别请求发送到Burp Repeater,手动修改并重复发出请求。
-
确定了某些类型的错误后,您可以使用Burp Intruder积极利用这些错误。例如,您通常可以使用递归grep有效内容类型来利用SQL注入漏洞