论坛转悠突然发现的教程,因为写的太好了,所以转过来让更多人看到。
尊重原作者!原帖请查看:点击查看
一、BurpSuite简介
Burp Suite是进行Web应用安全测试集成平台。它将各种安全工具无缝地融合在一起,以支持整个测试过程中,从最初的映射和应用程序的攻击面分析,到发现和利用安全漏洞。
burpsuite结合先进的手工技术与先进的自动化,使你的工作更快,更有效,更有趣。
在安全人员常用工具表(http://sectools.org/)中,burpsuite排在第13位,且排名在不断上升,由此可见它在安全人员手中的重要性。
burpsuite的模块几乎包含整个安全测试过程,从最初对目标程序的信息采集,到漏洞扫描及其利用,多模块间高融合的配合,使得安全测试的过程更加高效。
1.1 主要模块:
- Target(目标)——显示目标目录结构的的一个功能
- Proxy(代理)——拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。
- Spider(蜘蛛)——应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。
- Scanner(扫描器)——高级工具,执行后,它能自动地发现web 应用程序的安全漏洞。
- Intruder(入侵)——一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。
- Repeater(中继器)——一个靠手动操作来触发单独的HTTP 请求,并分析应用程序响应的工具。
- Sequencer(会话)——用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。
- Decoder(解码器)——进行手动执行或对应用程序数据者智能解码编码的工具。
- Comparer(对比)——通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。
- Extender(扩展)——可以让你加载Burp Suite的扩展,使用你自己的或第三方代码来扩展Burp Suit的
- Options(设置)——对Burp Suite的一些
- Alerts(警告)——Burp Suite在运行过程中发生的一写错误
二、浏览器代理的设置
什么叫浏览器代理?
提供代理服务的电脑系统或其它类型的网络终端称为代理服务器(英文:Proxy Server)。一个完整的代理请求过程为:客户端首先与代理服务器创建连接,接着根据代理服务器所使用的代理协议,请求对目标服务器创建连接、或者获得目标服务器的指定资源。而所谓的浏览器代理就是给浏览器指定一个代理服务器,浏览器的所有请求都会经过这个代理服务器。
如何设置浏览器代理?
2.1 IE浏览器的代理设置
这里以Internet Explorer 11 为例,其他版本IE浏览器设置类似。
打开浏览器,在右上角工具中选择
Internet选项
,或者在菜单栏选择工具->Internet选项
选择
连接选项卡
-->局域网设置
在
为LAN使用代理服务器
前打勾地址输入
127.0.0.1
,端口输入8080
(注:在BurpSuite中默认为8080端口,其他端口请修改BurpSuite配置)
2.2 谷歌浏览器的代理设置
这里以Google Chrome 54.0.2840.87 m为例,其他版本设置类似。
谷歌浏览器的设置类似于IE浏览器,在谷歌浏览器地址栏输入: chrome://settings/
打开设置,下拉找到“更改代理服务器设置”,将弹出Internet属性窗口,然后参考IE浏览器的设置方法即可。
2.3 火狐浏览器的代理设置
在火狐浏览器右上角打开菜单中选择 选项
,然后依次选择高级
->网络
->设置
->手动配置代理
,然后HTTP代理设置为:127.0.0.1
,端口设置为 8080
(注:在BurpSuite中默认为8080端口,其他端口请修改BurpSuite配置)
其他浏览器设置方法基本类似,不再叙述。
三、Buresuite的启动
在完成环境安装及环境变量的设置后,就可以启动burpsuite。
可以通过双击“BurpLoader.jar”直接启动或者通过CMD命令行启动。
启动后首先会看到的是burpsuite的声明窗口,与他启动方式的简单说明。
点击“I Accept” 接受该条款,进入程序主页面。
现在可以通过分析/修改代理服务器的流量从而修改用户与服务器之间的请求响应,通过修改请求/响应达到我们需要的目的。例如:前端上传绕过,抓取表单数据等。
四、插件的安装
BurpSuite给出了两种插件安装方法:
- 第一种是在线安装:通过
BApp Store
安装插件; - 第二种是本地安装:添加本地环境中的插件。
4.1 在BApp Store中安装插件
在BApp Store
中包含了大部分常用的插件。
示例安装一个CSRF的扫描插件。
我们找到CSRF Scanner
,点击Install
,按钮状态变为Installing
。
安装完成后,按钮状态变为Reinstall
。同时右上角多出一个新的模块。
回到Extensions
模块中,此时列表中已经列出安装的插件,同时在下边显示插件的基本信息。
安装自定义插件,点击add
按钮,会弹出根据插件类型选择插件的目录,这里选择一个java的sqlmap插件。
点击Next
后,列表中已经有了SQLMAP的插件。
参考
在论坛转悠突然发现的教程,因为写的太好了,所以转过来让更多人看到。
尊重原作者!原帖请查看:点击查看