Burpsuite  2022.5 官方版

Burpsuite軟件介紹

      Burpsuite是來(lái)自過(guò)來(lái)的一款功能強(qiáng)大的滲透測(cè)試工具。它是一個(gè)用于攻擊web 應(yīng)用程序的集成平臺(tái)，包含了許多工具，如Proxy、Spider、Scanner、Intruder、Repeater、Sequencer、Decoder、Comparer等工具模塊，并為這些工具設(shè)計(jì)了許多接口，以促進(jìn)加快攻擊應(yīng)用程序的過(guò)程。所有的工具都共享一個(gè)能處理并顯示HTTP 消息，持久性，認(rèn)證，代理，日志，警報(bào)的一個(gè)強(qiáng)大的可擴(kuò)展的框架。通過(guò)攔截HTTP/HTTPS的web數(shù)據(jù)包，充當(dāng)瀏覽器和相關(guān)應(yīng)用程序的中間人，進(jìn)行攔截、修改、重放數(shù)據(jù)包進(jìn)行測(cè)試，非常適合信息安全從業(yè)人員使用。

      Burp Suite是一款信息安全從業(yè)人員必備的集 成型的滲透測(cè)試工具，它采用自動(dòng)測(cè)試和半自動(dòng)測(cè)試的方式，包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模塊。通 過(guò)攔截HTTP/HTTPS的web數(shù)據(jù)包，充當(dāng)瀏覽器和相關(guān)應(yīng)用程序的中間人，進(jìn)行攔截、修改、重放數(shù)據(jù)包進(jìn)行測(cè)試，是web安全人員的一把必備的瑞士軍刀。

Burpsuite軟件功能

      Burp Suite提供優(yōu)秀的分析功能，可以在軟件找到分析錯(cuò)誤的工具

      如果你的軟件遇到錯(cuò)誤，就需要分析錯(cuò)誤的原因

      如果你的網(wǎng)站程出現(xiàn)漏洞，就需要在軟件分析漏洞問(wèn)題

      使用這款Burp Suite軟件就可以分析你的漏洞

      將錯(cuò)誤的原因顯示在軟件，從而讓用戶(hù)可以找到當(dāng)前web存在的漏洞

      支持更多的工具幫助你掃描web，可以立即分析所有問(wèn)題

Burpsuite軟件特色

      1、Burp Suite是專(zhuān)業(yè)的漏洞分析軟件，可以檢測(cè)你網(wǎng)站出現(xiàn)的漏洞

      2、適合維護(hù)人員使用，可以對(duì)你的計(jì)算機(jī)系統(tǒng)安全維護(hù)

      3、支持重復(fù)掃描功能，對(duì)當(dāng)前的系統(tǒng)內(nèi)容重新檢測(cè)

      4、支持更多擴(kuò)展的內(nèi)容，近十款工具維護(hù)你的系統(tǒng)

      5、支持手動(dòng)選擇分析的內(nèi)容，可以添加分析模塊

      6、支持常見(jiàn)的漏洞分析，可以檢測(cè)一百多個(gè)漏洞

      7、Burp Suite企業(yè)版可以在特定時(shí)間執(zhí)行計(jì)劃掃描，或按需執(zhí)行一次性?huà)呙琛?

      8、可以將重復(fù)掃描配置為無(wú)限期運(yùn)行或直到定義的終點(diǎn)。

      9、可以在一個(gè)位置查看給定網(wǎng)站的整個(gè)掃描歷史記錄。

Burpsuite安裝步驟

      1. 在華軍軟件園下載Burpsuite，然后解壓，點(diǎn)擊打開(kāi)注冊(cè)機(jī)：burp-loader-keygen.jar，然后點(diǎn)擊run，license text 隨便填，然后將生成的license 復(fù)制粘貼到打開(kāi)的burp里，點(diǎn)擊next

      2. 然后我們點(diǎn)擊manual activation

      3. 接著我們將request 粘貼到activation request ，將自動(dòng)生成response，再粘貼到burp里最下面的response中，點(diǎn)擊下一步

      4. Burpsuite下載成功，這樣我們就可以使用了。

Burpsuite使用教程

      Burp 模塊介紹

      - Target

      Target 作為 Burp 的第一個(gè)模塊，作用是一個(gè)站點(diǎn)地圖，會(huì)在左側(cè)出現(xiàn)所有通過(guò)代理服務(wù)器的網(wǎng)頁(yè)都會(huì)在此顯示。

      當(dāng)訪(fǎng)問(wèn)了CSDN之后，“Target” 功能模塊已經(jīng)將所有訪(fǎng)問(wèn)記錄給爬取了下來(lái)，并顯示在左側(cè)，如圖所示。

      當(dāng)然，如果想使用 Burp 進(jìn)行測(cè)試，首先要修改一下本機(jī)瀏覽器的代理。

      下面以火狐為例來(lái)講解 Burp 的基本配置

      首先需要在火狐的設(shè)置里，找到代理設(shè)置，設(shè)置為和 Burp 軟件一樣的 IP，即可。

      需要注意的就是端口號(hào)需要和這上面設(shè)置的端口號(hào)一致，都是 8080

      Proxy

      在 Burp 里，“Proxy” 模塊是一個(gè)至關(guān)重要的模塊，他的布局是這樣的。

      Proxy 模塊里面的 intercept 模塊的作用是截?cái)?HTTP/HTTPS 之間的請(qǐng)求流量，如果第三個(gè)按鈕 “intercept is off”，這里是未開(kāi)啟攔截的意識(shí)，如果開(kāi)啟了則會(huì)變?yōu)?“intercept is on”

      現(xiàn)在我們攔截下 CSDN 登陸頁(yè)面的 HTTPS 流量。

      在我輸入了賬號(hào)密碼之后，點(diǎn)擊了開(kāi)啟攔截，狀態(tài)變?yōu)?“intercept is on”，此時(shí)，通過(guò)這個(gè) HTTPS 請(qǐng)求下來(lái)的流量都會(huì)被攔截不發(fā)送并且顯示在你的 “intercept” 模塊下，如圖所示。

      去掉多余的參數(shù)，在 POST 登陸的實(shí)際請(qǐng)求只有這一句

      &username=rNma0y&password=147258369&rememberMe=true<=LT-1269028-Xs5rYscId3GAlIBVB6NgisRx6zJCo5&execution=e2s1&_eventId=submit

      當(dāng)攔截開(kāi)啟的時(shí)候，整個(gè)網(wǎng)頁(yè)他是無(wú)法請(qǐng)求的，因?yàn)榘l(fā)送的所有請(qǐng)求都被攔截下來(lái)了，如果你想訪(fǎng)問(wèn)下個(gè)網(wǎng)頁(yè)，選擇模塊里的第一個(gè)按鈕 “Forward”，這個(gè)按鈕意味著放行，令他通過(guò)請(qǐng)求，發(fā)送此數(shù)據(jù)包。

      Drop

      Drop 則是丟掉這個(gè)包，重新抓取數(shù)據(jù)。

      Action

      Action 的功能如下，可以把請(qǐng)求發(fā)送到各個(gè)模塊進(jìn)行交互。

      HTTP history

      這個(gè)模塊的功能則是這個(gè)就是截取包的歷史記錄，把先前截取的數(shù)據(jù)包歷史停留在這里。

      Scan

      Scan 這個(gè)功能模塊的作用則是掃描，一個(gè) Web 應(yīng)用程序的掃描器，是 Pro 版獨(dú)有的，社區(qū)版則不帶有此功能。

      使用方法是在抓包后右鍵菜單，出現(xiàn) “Do a active scan”，點(diǎn)擊后則會(huì)發(fā)送到 Burp 的 Scan 模塊下，最重要的指示則是會(huì)高亮黃色。

      Intruder

      Intruder 模塊則是整個(gè) Burp 工具里最有用的一塊，在暴力破解這方面經(jīng)常會(huì)上手，可以通過(guò)增加一個(gè)字典來(lái)實(shí)現(xiàn)自動(dòng)化的攻擊。

      在 Intruder 模塊下的 Position 下可以對(duì) HTTP 請(qǐng)求進(jìn)行操作，可以把 HTTP 請(qǐng)求里的某個(gè)單獨(dú)的參數(shù)設(shè)置為變量，來(lái)進(jìn)行替換，比如上圖所示，標(biāo)黃的部分即為變量參數(shù)。

      Attack type

      Attack type 里的參數(shù)有四種，分別是如下圖所示：

      Sniper

      Sniper，就是將你添加的字典里的數(shù)值一次賦給我們的多個(gè)參數(shù)去組合嘗試，比如我們?cè)O(shè)置了有三個(gè)參數(shù)，分別是 a，b，c，字典里面有五個(gè)值(1,2,3,4,5)，那么該模式下 Burp 會(huì)把 a 去替換成字典里的數(shù)值，b、c 保持原值，然后 b 去替換字典里的數(shù)值，a、c 保持原值，c 則以此類(lèi)推。

      Battering ram

      Battering ram，則是同時(shí)將 abc 賦值都用添加的字典去替換嘗試。

      Pitchfork

      Pitchfork 則是需要用戶(hù)導(dǎo)入三個(gè)字典，后依次替換變量。

      Cluster bomb

      Cluster bomb 也需要用戶(hù)導(dǎo)入三個(gè)字典，但是他會(huì)把每個(gè)字典里的數(shù)值都去給變量測(cè)試替換一遍，比如 a 變量，字典一測(cè)試了字典二和三也會(huì)跟上去替換。

      Payload

      Payload，作用是導(dǎo)入字典的作用：

      Simple list

      在這個(gè)模塊下的 Simple list 定義則是最基礎(chǔ)的，適合小量數(shù)據(jù)。

      Brute forcer

      Brute forcer 則是單純的暴力破解，選擇這個(gè)模塊后他會(huì)嘗試字典的所有內(nèi)容。

      Options

      Options 是 Intruder 最后一個(gè)模塊，他的功能是線(xiàn)程等功能的設(shè)置。

      Number of chreads，線(xiàn)程量。

      Number of retries on network failure ，則是網(wǎng)絡(luò)故障的重試次數(shù)，三次則是重試三次連接。

      Pause before retry，重試失敗的請(qǐng)求時(shí)，Burp 將在重試之前等待失敗后的指定時(shí)間(以毫秒為單位)。如果服務(wù)器被流量淹沒(méi)，或發(fā)生間歇性問(wèn)題，最好在重試之前等待一段時(shí)間，默認(rèn)值為 2000 毫秒。

      Repeater

      Repeater 即網(wǎng)頁(yè)請(qǐng)求頭，一般使用這個(gè)功能也是通過(guò) Proxy 抓包然后 Send 發(fā)送過(guò)來(lái)的。

      主要就是修改請(qǐng)求的各項(xiàng)參數(shù)等等然后點(diǎn)擊左上角的 go 發(fā)送出去，然后在右邊接受到請(qǐng)求，同時(shí)在右側(cè)顯示請(qǐng)求和狀態(tài)，多作用于的 HTTP 請(qǐng)求的模糊測(cè)試。

      Decoder

      Decoder 模塊是一個(gè)方便的編碼器，故此不再多敘述。

      Comparer

      Comparer 模塊是一個(gè)文件比較的功能，也非常簡(jiǎn)單，請(qǐng)讀者自行了解。

Burpsuite主要優(yōu)勢(shì)

      Burp Scanner包括一個(gè)完整的JavaScript分析引擎，它結(jié)合使用靜態(tài)(SAST)和動(dòng)態(tài)(DAST)技術(shù)來(lái)檢測(cè)客戶(hù)端JavaScript中的安全漏洞，例如基于DOM的跨站點(diǎn)腳本。

      Burp使用高度創(chuàng)新的帶外技術(shù)(OAST)來(lái)增強(qiáng)傳統(tǒng)的掃描模型。 Burp Collaborator技術(shù)允許Burp檢測(cè)服務(wù)器端漏洞，這些漏洞在應(yīng)用程序的外部行為中完全不可見(jiàn)，甚至可以報(bào)告掃描完成后異步觸發(fā)的漏洞。

      Burp的掃描邏輯不斷通過(guò)增強(qiáng)功能進(jìn)行更新，以確保它能夠找到最新的漏洞和現(xiàn)有漏洞的新邊緣案例。 近年來(lái)，Burp一直是第一臺(tái)檢測(cè)Burp研究團(tuán)隊(duì)開(kāi)創(chuàng)的新漏洞的掃描儀，包括模板注入和網(wǎng)絡(luò)緩存中毒。持續(xù)更新

      所有報(bào)告的漏洞都包含詳細(xì)的自定義建議。 其中包括問(wèn)題的完整描述以及逐步修復(fù)建議。 為每個(gè)單獨(dú)的問(wèn)題動(dòng)態(tài)生成咨詢(xún)措辭，并準(zhǔn)確描述任何特殊功能或補(bǔ)救點(diǎn)。

常見(jiàn)問(wèn)題

Intruder或Repeater測(cè)試未按預(yù)期執(zhí)行

可能原因：

配置錯(cuò)誤。

腳本或負(fù)載設(shè)置不正確。

解決方法：

仔細(xì)檢查Intruder或Repeater的配置，確保所有選項(xiàng)設(shè)置正確。

如果使用腳本或負(fù)載，確保腳本邏輯正確，沒(méi)有語(yǔ)法錯(cuò)誤，并調(diào)整負(fù)載設(shè)置以適應(yīng)目標(biāo)應(yīng)用。

Burpsuite更新日志

      將bug掃地出門(mén)進(jìn)行到底

      優(yōu)化用戶(hù)反饋的問(wèn)題，提升細(xì)節(jié)體驗(yàn)

特別說(shuō)明：

      您好，您即將使用的軟件為輔助類(lèi)工具，可能會(huì)被各大殺毒軟件進(jìn)行攔截和查殺，該軟件可能存在使用風(fēng)險(xiǎn)，請(qǐng)注意規(guī)避，如果您想繼續(xù)使用建議關(guān)閉各種殺毒軟件后使用。

      附軟件包解壓密碼：splendidvoyage.com