軟件介紹
Burp Suite是一款強大專業的抓包滲透測試軟件,它采用了最新的抓包掃描技術。Burp Suite使得用戶可以快速使用它進行滲透測試,這樣電腦所有的漏洞就能夠被用戶知悉,再進行有針對性地解決,最終達到不斷提高系統安全的目的。除了查找漏洞,它還可以測試項目,為用戶提供合理的建議。
軟件特點
1、基于前一版本的反饋,Burp的項目修復功能已得到進一步增強。我們歡迎任何有關無法從損壞的Burp項目文件中恢復數據的情況的進一步反饋。
2、已應用了一個修復程序來防止Burp的篩選器彈出窗口出現在某些Linux窗口管理器的任務切換器中。
3、遺憾的是,1.7.34中添加的SSL驗證的強化對于通過網絡代理訪問Web的某些用戶來說無法正常工作。
4、這會影響Collaborator輪詢,Burp更新和BApp Store。
5、具有已配置上游代理且已更新至1.7.34且遇到此問題的用戶將不會收到此版本的更新通知。
6、這些用戶需要(a)臨時刪除上游代理配置;或(b)運行較舊版本的Burp以獲取更新。
BurpSuite中文版工具箱介紹【Proxy】
一個攔截HTTP/S的代理服務器,作為一個在瀏覽器和目標應用程序之間的中間人,允許你攔截,查看,修改在兩個方向上的原始數據流。
【Spider】
一個應用智能感應的網絡爬蟲,它能完整的枚舉應用程序的內容和功能。
【Scanner】
一個高級的工具,執行后,它能自動地發現web 應用程序的安全漏洞。
【Intruder】
一個定制的高度可配置的工具,對web應用程序進行自動化攻擊,如:枚舉標識符,收集有用的數據,以及使用fuzzing 技術探測常規漏洞。
【Repeater】
一個靠手動操作來補發單獨的HTTP 請求,并分析應用程序響應的工具。
【Sequencer】
一個用來分析那些不可預知的應用程序會話令牌和重要數據項的隨機性的工具。
【Decoder】
一個進行手動執行或對應用程序數據者智能解碼編碼的工具。
【Comparer】
是一個實用的工具,通常是通過一些相關的請求和響應得到兩項數據的一個可視化的“差異”。
使用方法
首先看標紅,intercept is on 為攔截狀態 其對應的intercept is off 為非攔截狀態,設置完代理后打開攔截狀態,瀏覽器發起的請求會被burpsuite所攔截。
forward: 進行請求后被攔截,點擊forward可以繼續此次請求,如果你點擊drop則丟棄此請求數據。繼續請求后能夠看到返回結果。
可以在消息分析選項卡查看這次請求的所有內容。
1、Raw 這個視圖主要顯示web請求的raw格式,包含請求地址, http協議版本, 主機頭, 瀏覽器信息,accept可接受的內容類型,字符集,編碼方式,cookies等, 可以手動修改這些內容,然后在點擊forward進行滲透測試。
2、params 這個視圖主要是顯示客戶端請求的參數信息,get或者post的參數,cookies參數,也可以修改。
3、headers是頭部信息和Raw其實差不多,展示更直觀。
4、Hex 這個視圖顯示Raw的二進制內容。
注意: 默認情況下,BurpProxy只攔截請求的消息,普通的文件如css,js,圖片是不會攔截的,當然,想攔截什么都可以設置,我們現在知道了怎么設置代理,怎么安裝,怎么進行請求攔截,怎么修改請求發起的內容向服務端進行滲透,接下來我們學習一下怎么控制這些攔截
上圖為http history 所有攔截的歷史均會被記錄起來。
Burp Proxy的攔截功能主要由Intercept選項卡中的Forward、Drop、Interception is on/off、Action構成,它們的功能分別是: Forward的功能是當你查看過消息或者重新編輯過消息之后,點擊此按鈕,將發送消息至服務器端。 Drop的功能是你想丟失當前攔截的消息,不再forward到服務器端。Interception is on表示攔截功能打開,攔截所有通過Burp Proxy的請求數據;Interception is off表示攔截功能關閉,不再攔截通過Burp Proxy的所有請求數據。 Action的功能是除了將當前請求的消息傳遞到Spider、Scanner、Repeater、Intruder、Sequencer、Decoder、Comparer組件外,還可以做一些請求消息的修改,如改變GET或者POST請求方式、改變請求body的編碼,同時也可以改變請求消息的攔截設置,如不再攔截此主機的消息、不再攔截此IP地址的消息、不再攔截此種文件類型的消息、不再攔截此目錄的消息,也可以指定針對此消息攔截它的服務器端返回消息。
百度_baidu.com
百家號_baijiahao.baidu.com
