首页 > 其他分享 >全面Burp Suite教程:深入掌握Web应用安全测试的利器

全面Burp Suite教程:深入掌握Web应用安全测试的利器

时间:2024-07-17 21:55:19浏览次数:13  
标签:Web 扫描 Burp 模块 Suite suite Payload

目录

大家好!欢迎来到这篇关于Burp Suite的全面使用教程。在这篇文章里,我将详细介绍Burp Suite的基础模块和使用方法。Burp Suite是一款非常强大的Web应用安全测试工具,但初学者可能会觉得有些复杂。通过这篇总结,我希望能帮助大家快速上手Burp Suite,让你能够轻松地进行Web安全测试,不再为各种复杂的功能和设置烦恼。让我们一起来探索如何使用Burp Suite,让你的Web应用更加安全吧!

Burp suite简介

1.1什么是Burp Suite?

Burp Suite是由PortSwigger公司开发的一款集成式Web应用安全测试平台。它被广泛用于发现和利用Web应用中的漏洞。Burp Suite的设计目的是帮助安全测试人员和开发者找到并修复Web应用中的安全问题,从而提升整体的应用安全性。

1.2Burp Suite的主要功能和组件

Burp Suite由多个功能强大的模块组成,每个模块都有其独特的用途。Burpsuite的主要功能有:Proxy模块、Scanner模块(在Dashboard 集中的数据视图中)、Intruder模块Repeater模块Target模块Extension模块Logger模块Comparer模块
通过下面的文章,让我们快速上手Burpsuite的使用教程。

Burp suite安装与设置

2.1下载和安装Burp Suite

Burp Suite安装包下载地址:https://portswigger.net/burp/communitydownload
也可通过网络下载
Burp suite安装(网络上有很多其他博主写的好的,所以这里我就不过多赘述了,因为这不是我们这篇文章的主要目的):文字教程
Burp suite安装:
视频教程
无论通过哪种方式安装Burp suite都要记得配置证书,证书,证书!!!重要的事情说三遍。

2.2 Burp suite设置字体

Burp -> Settings ->HTTP message display
在菜单栏中选择设置,搜索HTTP message display
在这里插入图片描述
在这里插入图片描述

2.3 Burp suite中文乱码问题

我们需要把字符集更改为UTF-8之后就能正常在数据包查看视图中正常解析中文字符了
Burp -> Settings在User interface中找到Character sets
在这里插入图片描述

Scanner模块(扫描与漏洞检测)

3.1 使用Scanner模块进行自动扫描

3.1.1 新建扫描

在这里插入图片描述

3.1.2 设置扫描范围

在这里插入图片描述

3.1.3 设置扫描类型

在这里插入图片描述

你可以自定义扫描策略,选择不同的扫描技术和策略,以适应不同的测试场景和需求。根据目标站点的扫描引擎、漏洞类型、请求速度来平衡选择扫描类型

3.2 自定义资源池

在这里插入图片描述

根据目标站点的网络情况适当减少或增加请求

3.3 添加爬行任务

在这里插入图片描述

Target模块

4.1 Site map

以树状的显示展示访问过的站点
在这里插入图片描述
详细使用查看more

Proxy模块(拦截HTTP/HTTPS流量)

5.1 Proxy模块功能介绍

在这里插入图片描述

5.2 拦截响应包

在这里插入图片描述

5.3 自动URL编码

在这里插入图片描述

5.4 历史抓包记录查看编辑

在这里插入图片描述

5.5 Match and replace rules(匹配与替换规则)

通过字符串或者正则表达式动态将请求或响应数据中的匹配到的数据进行替换
在这里插入图片描述

在安全测试和调试过程或者漏洞挖掘中极为有用,可以帮助测试人员模拟各种情况,测试应用的不同方面,或绕过某些限制。

5.6 Filter Setting(在历史数据包中过滤指定规则的数据)

在这里插入图片描述

Intruder模块 (自定义自动化攻击)

我们可以通过设置不同的负载和位置,进行各种复杂的攻击测试。
下面我将通过四个爆破案例来介绍Intruder模块中的不同Attack Type的不同攻击方式。

6.1 Sniper type

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

6.2 Battering ram

在这里插入图片描述
在这里插入图片描述

6.3 Pitchfork

Pitchfork最多只能设置三个Payload以及三个position,如果超过三个就会出现以下报错
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

6.4 Cluster bomb

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

6.5 Payload type介绍

这里我将通过两个简单的案例来介绍不同的payload type类型能实现什么效果。利用好Payload type我们可以高度自定义化Payload来实现自动化攻击

6.5.1 Runtime file

这个有效负载类型允许我们配置一个文件,在运行的时候从中读取有效负载字符串。虽然我们选择Simple list 也能达到同样的效果,但是当需要非常大的Payload列表的时候,此表保存在内存当中,从文件的每一行读取一个负载,选用simple list加载进入内存会增加内存的负荷,所以面大量payload列表的时候选择Runtime file非常不错的选择
在这里插入图片描述
这种攻击有非常大的数据量

6.5.2 Custom iterator

Custom iterator设置字符串的笛卡尔拼接组合。一个占位符上最多设置八种不同的组合。下面我将对Custom iterator做一个详细介绍
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
更多高级搭配参考官网吧

6.6 Payload Processing

设置Payload规则,通常用于搭配我们的密码字典实现对Payload进行字符处理(篇幅原因这里不过多赘述了)
1、Go to Intruder > Payloads, and scroll down to the Payload encoding field.
2、Select URL-encode these characters.
3、Enter the characters you want to encode.

repeater模块

7.1 重放数据包

Step1:将数据包发送到Repeater模块中
Step2:编辑内容
Step3:点击Send 发送请求数据

Comparer模块

8.1 比较两个请求包或响应包的差异

首先我们需要将需要对比的包发送或者粘贴到Comparer中
在这里插入图片描述

然后对比文字或者字节的数据
在这里插入图片描述

Burpsuite 技巧

9.1 Burpsuite进行自定义目录扫描

9.1.1 抓取指定数据包在Intruder处设置占位符

在这里插入图片描述

9.1.2 设置字典

在这里插入图片描述

9.1.3 start attack (观察响应代码)

最后的结果保留301,403,404,500,501响应码的请求包供我们下一步使用

结语

感谢大家阅读这篇关于Burp Suite使用教程的文章。希望通过这篇指南,能帮助你们更好地掌握Burp Suite的基础模块,快速上手并应用到实际的Web安全测试中。如果文章中有任何描述不当之处,欢迎大家指出,我会尽快进行改正。Burp Suite是一款功能强大的工具,只要熟练掌握它的各个模块,就能大大提高你们的安全测试效率。期待你们的反馈和建议,让我们一起提高Web应用的安全性!

标签:Web,扫描,Burp,模块,Suite,suite,Payload
From: https://blog.csdn.net/m0_68483928/article/details/140502752

相关文章

  • Angular:构建现代Web应用的强大框架
    ......
  • Ubuntu+Docker+Ollama+WebUI
    Ubuntu备份源文件sudocp/etc/apt/sources.list/etc/apt/sources.list.backup编辑/etc/apt/sources.list#默认注释了源码镜像以提高aptupdate速度,如有需要可自行取消注释debhttps://mirrors.tuna.tsinghua.edu.cn/ubuntu/focalmainrestricteduniversemultivers......
  • [安洵杯 2019]easy_web
    很扎心先查看了源码没东西又看了请求也没东西看见上面的img=感觉是文件包含先摸清编码方式编码方式是先hex再两次base64https://tool.lu/hexstr/base64用bp就行然后就是包含一下index.php试一下之后查看源码base64解密一下得到源码点击查看代码<?phperror_r......
  • iOS开发基础125-深入探索SDWebImage
    SDWebImage是一个流行的用于处理图像下载和缓存的库,广泛用于iOS开发中,提供了一系列方便的API来下载和缓存图像,以提高应用的性能和用户体验。以下是对其进行详细介绍和分析,包括其原理和底层实现。一、SDWebImage的主要功能图像下载和缓存:图像下载:使用异步方式从网络上下......
  • Qt - QtWebEngineWidgets模块
    1、QtWebEngineWidgets模块 #include<QtWebEngineWidgets>QT+=webenginewidgets 1.1QWebEnginePage示例代码:#include<QtWebEngineWidgets>#include<QWebEnginePage>//1、创建一个新的QWebEnginePage实例:page=newQWebEnginePage(this);......
  • WebAPI公开接口请求签名验证
    前言现在的系统后端开发的时候,会公开很多API接口对于要登录认证后才能访问的接口,这样的请求验证就由身份认证模块完成但是也有些接口是对外公开的,没有身份认证的接口我们怎么保证接口的请求是合法的,有效的.这样我们一般就是对请求的合法性做签名验证.实现原理为保证接......
  • post测webservice
    webservice地址 asmx, 直接打开浏览器,里写的很清楚了。    postman设置 设置soapaction直接复制示例code 结果 ......
  • 折腾指南: 将光猫改造成你的NAS,WebDAV+网页文件管理器vList5+natmap
    原文:https://hi.imzlh.top/2024/07/18.cgi(预发布)很久没有写完全折腾类文章了,这还得追溯到上次折腾S905L3A那会。这篇文章很长,但是是小白级包学会。为什么会有这篇文章?这篇文章本来应该在4个月前就完成了,但是我一直都在折腾NAS软件其中我也尝试了很多方法,奈何时间不足断断续......
  • [附开题]flask框架web的酒店管理系统4yv4w(源码+论文+python)
    本系统(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。系统程序文件列表开题报告内容研究背景随着旅游业的蓬勃发展和商务活动的日益频繁,酒店行业迎来了前所未有的发展机遇与挑战。传统的人工管理模式已难以满足现代酒店对高效、精准......
  • [附开题]flask框架Web的汽车配件管理系统的设计与实现zt81o(源码+论文+python)
    本系统(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。系统程序文件列表开题报告内容研究背景随着汽车行业的快速发展,汽车配件市场日益繁荣,配件种类繁多,管理难度也随之增加。传统的手工管理模式已难以满足现代汽车配件企业的管理需求......