zoukankan      html  css  js  c++  java
  • BurpSuite学习之前提

    一.BurpSuite的基本知识

    要使用Burp进行渗透测试,您需要将浏览器配置为与Burp一起使用,并在浏览器中安装Burp的CA证书
    一旦您运行Burp并配置浏览器,请转到Proxy Intercept选项卡,并确保已打开拦截(如果按钮显示“Intercept is off”,则单击它以切换拦截状态)。然后转到您的浏览器并访问任何URL。
    浏览器发出的每个HTTP请求都显示在“拦截”选项卡中。您可以查看每条消息,并根据需要进行编辑。然后单击“转发”按钮将请求发送到目标Web服务器。如果在任何时候有截获的消息待处理,您需要转发所有这些消息,以便浏览器完成加载正在等待的页面。如果需要,您可以切换“拦截打开/关闭”按钮,以便正常浏览而不进行任何拦截
    当您通过Burp浏览应用程序时,代理历史记录会记录所有请求和响应。在代理服务器中,转到“历史记录”选项卡,查看您所做的一系列请求。选择表中的项目并在“请求和响应”选项卡中查看完整消息。
    此外,在浏览时,Burp默认会构建目标应用程序的站点地图。转到“目标”选项卡和“站点地图”子选项卡以查看此选项。站点地图包含您在浏览器中访问过的所有URL,以及Burp从您的请求响应中推断出的所有内容(例如,通过解析HTML响应中的链接)。已请求的项目以黑色显示,其他项目以灰色显示。您可以在树中展开分支,选择单个项目,并查看完整的请求和响应(如果可用)。有关更多帮助,请参阅使用目标工具。通过配置合适的实时扫描任务,您可以在浏览时控制将哪些内容添加到站点地图。
    Burp渗透测试工作流程的核心是能够在Burp工具之间传递HTTP请求,以执行特定任务。您可以从代理拦截选项卡,代理历史记录,站点地图以及您看到HTTP消息的Burp中的任何其他位置发送消息。为此,请选择一条或多条消息,然后使用上下文菜单将请求发送到另一个工具
     

    二.BurpSuite的工具

    用于特定任务的BurpSuite工具如下:
    • Scanner - 用于自动扫描网站内容和安全漏洞。
    • Intruder - 这允许您执行自定义的自动攻击,以执行各种测试任务。
    • Repeater - 用于手动修改和重新发出单个HTTP请求。
    • Sequencer - 用于分析应用程序会话令牌中随机性的质量。
    • Decoder- 这使您可以使用常见的编码和解码方案转换应用程序数据位。
    • Comparer - 用于执行应用程序数据位的可视比较,以找到有趣的差异。

    三.测试工作流程

    Burp允许您有效地结合手动和自动技术,使您可以完全控制Burp执行的所有操作,并提供有关您正在测试的应用程序的详细信息和分析

    该代理工具就在于在Burp Suite的工作流程的心脏。它允许您使用浏览器导航应用程序,而Burp捕获所有相关信息并让您轻松启动进一步的操作。在典型的测试中,侦察和分析阶段涉及下述任务

    1手动映射应用程序
    使用浏览器通过Burp Proxy工作,通过以下链接,提交表单和单步执行多步骤来手动映射应用程序。此过程将使用所请求的所有内容填充代理历史记录和目标站点地图,并且(通过实时扫描)将向站点地图添加可从应用程序响应推断的任何其他内容(通过链接,表单等)。然后,您应该查看任何未请求的项目(在站点地图中以灰色显示),并使用您的浏览器请求这些项目
     
    2.必要时执行自动映射
    您可以选择使用Burp以各种方式自动化映射过程。您可以:
    • 执行自动扫描以抓取应用程序的内容。
    • 使用内容发现功能查找未从可浏览的可见内容或蜘蛛链接的其他内容。
    • 使用Burp Intruder 执行自定义发现,循环浏览常用文件和目录列表,并识别命中
     
    3.工具配置
    Burp包含大量配置选项,通常需要在测试的不同阶段使用,以确保Burp以您需要的方式与目标应用程序一起使用
    • 显示 - 您可以配置用于显示HTTP消息的字体字符集,以及Burp自己的UI中的字体
    • 目标范围 - 目标范围配置告诉Burp您当前感兴趣并愿意攻击的项目。您应该在测试的早期配置它,因为它可以控制在代理历史记录和目标站点地图中显示哪些项目,在代理服务器中截获哪些消息,以及可以扫描哪些项目。
    • 平台身份验证 - 如果应用程序服务器使用任何平台级别(HTTP)身份验证,则配置Burp以自动处理身份验证
    • 会话处理 - 许多应用程序包含可能阻碍自动或手动测试的功能,例如响应式会话终止,每请求令牌的使用以及有状态的多阶段过程。您可以使用会话处理规则的组合,将Burp配置为无缝地处理大多数情况。
    • 任务计划 - 您可以将Burp配置为在给定时间或间隔计划任务,以允许您在指定的测试窗口内工作
     
    4.基于输入错误
    对于SQL注入跨站点脚本文件路径遍历等问题,您可以通过各种方式使用Burp:
    • 您可以使用Burp Scanner 执行扫描。您可以在Burp中的任何位置选择项目,并使用上下文菜单启动扫描。或者,您可以将Burp配置为对通过代理的所有范围内请求进行实时扫描
    • 您可以使用Burp Intruder 使用您自己的测试字符串和有效负载位置执行模糊测试。
    • 您可以将个别请求发送到Burp Repeater,手动修改并重复发出请求。
    • 确定了某些类型的错误后,您可以使用Burp Intruder积极利用这些错误。例如,您通常可以使用递归grep有效内容类型来利用SQL注入漏洞
     
  • 相关阅读:
    maven加载jar包配置
    JavaScript基础博客
    angularjs1 实现地图添加自定义控件(搜索功能)及事件
    AngularJS之Directive,scope,$parse
    HTML5 File详解
    angularjs上传图片
    input上传按钮美化
    AngularJs表单验证
    作用域与闭包
    理解JavaScript中的作用域和上下文
  • 原文地址:https://www.cnblogs.com/LQ6H/p/Burp.html
Copyright © 2011-2022 走看看