免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。 #陇羽sec#
如需获取工具,评论区留言即可!
目录
Burp Suite简介
Burp Suite是一款用于攻击Web应用程序的集成平台,它包含了许多工具,这些工具通过协同工作,有效地分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。所有的工具都共享一个能够处理并显示HTTP消息、持久性、认证、代理、日志和警报的强大且可扩展的框架。Burp Suite主要用于Web应用程序的安全性渗透测试。
初始化界面
点击next(下一个)
start burp(启动burp)
一、功能模块
- Proxy(代理):作为在浏览器和目标应用程序之间的中间人,是一个拦截HTTP/S的代理服务器。它允许拦截、查看、修改在两个方向上的原始数据流。例如,在进行Web应用测试时,可以通过设置浏览器使用其代理服务器(默认端口8080),从而拦截、查看和修改所有网站流量。
- Spider(蜘蛛):是一个应用智能感应的网络爬虫,能完整地枚举应用程序的内容和功能,可用于抓取Web应用程序的链接和内容等,并且会自动提交登陆表单。
- Scanner(扫描器,仅限专业版):是一个高级的自动化漏洞扫描工具。执行后,能自动地发现web应用程序的安全漏洞。在Burp Suite专业版中,默认情况下,Burp Scanner是被动地分析所有的请求来确定一系列的安全漏洞。
- Intruder(入侵者):是一个定制的高度可配置的工具,对web应用程序进行自动化攻击。例如可以用于枚举标识符,收集有用的数据,以及使用fuzzing技术探测常规漏洞,还可以执行暴力破解登陆表单等操作。
- Repeater(中继器):是一个靠手动操作来补发单独的HTTP请求,并分析应用程序响应的工具。可以用来手动发送和修改请求,观察响应变化。
- Sequencer(定序器):是一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。如果看到一个响应包含不可预知内容的会话令牌或其他标识符,可以把它发送到Sequencer来测试它的随机性。
- Comparer(比较器):是一个实用的工具,通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”,可用于比较两段数据的差异。
二、工作原理与协作方式
- Burp Suite能高效率地与单个工具一起工作,例如它有一个中心站点地图用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。在一个工具处理HTTP请求和响应时,可以选择调用其他任意的Burp工具。例如代理记录的请求可被Intruder用来构造一个自定义的自动攻击的准则,也可被Repeater用来手动攻击,也可被Scanner用来分析漏洞,或者被Spider用来自动搜索内容。
- 应用程序可以“被动地”运行,而不是产生大量的自动请求。Burp Proxy把所有通过的请求和响应解析为连接和形式,同时站点地图也相应地更新。由于完全的控制了每一个请求,就可以以一种非入侵的方式来探测敏感的应用程序。一个工具处理的数据结果,可以被其他工具随意使用,并产生相应的结果。
三、安装与配置
- 配置Java环境:需要将自己下载好的jdk - 8u201 - windows - x64文件进行安装(如果是在Windows系统下)。因为Burp Suite是由Java语言编写而成,Java自身的跨平台性,使得软件的学习和使用更加方便。
- Burp Suite安装步骤
- 激活:
- 打开相关文件内容。
- 复制license,点击【Run】。
- 粘贴license,点【Next】。
- 点【Manual Activation】。
- 点【copy license】,粘贴到第一个程序的【Activation Request】栏。
- 程序自动生成response,复制【Activation Response】内容,粘贴到第二个程序的对应位置。
- 点【Next】,激活成功。
- 对第一个程序【burp - loader - keygen.jar 】右键,生成一个快捷方式,以后用这个快捷方式就可以直接启动BurpSuite了。
- 配置:
- 进入Burp Suite主页面,设置Http代理拦截请求。打开BurpSuite界面,设置Proxy代理,进入到Intercept页签。Intercept is on表示开启拦截请求,Intercept is off表示关闭拦截请求。
- 在抓包过程中如果遇到https无法抓取的情况(以前点击高级,点击继续访问可以进行,但可能现在不可以),解决办法是安装burp的受信任证书。可通过http://burp点击CA Certificate下载证书进行安装,点击下一步直到完成,最后会弹出一个警告对话框,选择是即可。
四、使用示例
- 使用Burp Proxy进行抓包和篡改数据:
- 打开BurpSuite界面,设置Proxy代理并开启拦截请求(Intercept is on)。例如打开百度输入一个关键词(如“lixiaolong”),然后可以在Burp intercepter中找到对应的搜索请求。可以对拦截到的请求进行查看、修改等操作。使用burp的send repeater也可以完成篡改,比如以csdn账号忘记密码业务模块进行篡改,看其是否存在漏洞。
- 使用Scanner进行漏洞扫描(专业版功能):在Burp Suite专业版中,可以把请求发送到Scanner,执行主动或被动的漏洞扫描。在开始认真工作之前,可以先为指定工作范围,例如浏览访问目标应用程序,然后找到相关主机或目录的站点地图,并使用上下菜单添加URL路径范围,之后就可以进行漏洞扫描了。
- 使用Intruder进行自动化攻击:将请求发送到Intruer,加载一个自定义的自动攻击方案,进行确定一些常规漏洞,例如可以用于暴力破解登陆表单等操作。
五、Burp Suite免费版与专业版区别
Burp Suite是一款用于攻击web应用程序的集成平台,它包含了许多工具,可以用于抓包分析、密码暴力破解等,是网络安全领域常用的一款软件。Burp Suite分为免费版(社区版)和专业版,两者之间存在一些明显的区别。
- 功能差异:
- 社区版提供了基本的Web应用程序安全测试功能,适合初学者和一般用户。
- 专业版则提供了更多高级功能,如Burp Scanner(一个强大的扫描器)、工作空间的保存和恢复、以及拓展工具如Target Analyzer(目标分析器)、Content Discovery(内容发现)和Task Scheduler(任务调度器)等。这些高级功能可以大大提高渗透测试的效率和准确性。
- 使用权限:
- 社区版可以免费使用,但可能在使用权限和更新支持上有所限制。
- 专业版需要付费购买,但提供了更全面的功能和更好的技术支持。同时,专业版用户还可以享受一些专属的优惠和活动。
- 适用场景:
- 社区版适合个人学习、小型项目或预算有限的用户。通过社区版,用户可以熟悉Burp Suite的基本操作和界面,为后续的深入学习打下基础。
- 专业版则更适合企业级用户、专业渗透测试人员或需要处理复杂Web应用程序安全问题的用户。专业版的高级功能和拓展工具可以满足更复杂、更高级别的安全测试需求。
六、 Burp Suite应用场景
Burp Suite是一款用于攻击web应用程序的集成平台,它包含了许多工具,可以用于抓包分析、密码暴力破解等,是网络安全领域常用的一款软件。Burp Suite的应用场景非常广泛,以下是一些常见的应用场景:
- Web应用程序安全测试:
- Burp Suite可以用于测试Web应用程序的安全性,包括发现和利用各种Web应用程序漏洞,如SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等。
- 它可以拦截和修改Web请求和响应,以便测试Web应用程序的安全性。
- 渗透测试:
- 渗透测试是一种模拟攻击者的方法,用于评估系统的安全性。Burp Suite可以用于执行渗透测试,以发现系统中的安全漏洞。
- 它可以用于自动化攻击,如字典攻击、暴力破解等,以便测试Web应用程序的密码强度和认证机制。
- 漏洞挖掘:
- Burp Suite可以用于挖掘Web应用程序中的漏洞,包括发现和利用各种Web应用程序漏洞,如SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)等。
- 它可以用于自动化扫描,以便快速发现Web应用程序中的漏洞。
- 密码暴力破解:
- Burp Suite可以用于执行密码暴力破解,以便测试Web应用程序的密码强度和认证机制。
- 它可以用于自动化攻击,如字典攻击、暴力破解等,以便测试Web应用程序的密码强度和认证机制。
- 抓包分析:
- Burp Suite可以用于抓取和分析Web应用程序的网络流量,以便了解Web应用程序的工作原理和安全机制。
- 它可以用于拦截和修改Web请求和响应,以便测试Web应用程序的安全性。
未完待续~~~!!!!!!!
标签:SRC,专业版,01,请求,Web,应用程序,英双语,Burp,Suite From: https://blog.csdn.net/m0_62828084/article/details/144049105