1、burp suite简介。
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
喜欢我们文章的朋友请加圈子关注我们,在公众号上输入安界网,就可以关注到我们,领取学习资料,也可以加入我们的qq群251573549
2、burp suite功能介绍
Burp有着多个不同的功能模块来进行检测,大多数的话就是用来抓取http的请求数据包,当然,通过分析http数据包来进行检测是否一方面的漏洞也是很重要。
1) 、各个功能的模块详解
Proxy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。
Spider——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。
Scanner[仅限专业版]——是一个高级的工具,执行后,它能自动地发现web 应用程序的安全漏洞。
Intruder——是一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。
Repeater——是一个靠手动操作来补发单独的HTTP 请求,并分析应用程序响应的工具。
Sequencer——是一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。
Decoder——是一个进行手动执行或对应用程序数据者智能解码编码的工具。
Comparer——是一个实用的工具,通常是通过一些相关的请求和响应得到两项数据的一个可视化的"差异"。
首先的话,就是抓包,要设置好代理,进入到options里面。点击add添加一个抓取的代理ip和端口
因此浏览器上面也要设置一样的ip和端口,这样才能抓取到http的一些请求包
接着就是点击intercet is on开始监听,因为burp的ip和端口和浏览器设置的代理一样,所以burp通过监听去抓取请求网站资源的http数据包
我这里的话,拿了dvwa的进行一方面的演示,可以看见我在登录的时候,如果burp的监听功能去抓取了登录请求的一个数据包,然后输入的账号密码也是抓取数据包中的内容一模一样。
2)数据包其它的介绍
host:消息头用于指定出现在被访问的完整url中的主机名称
user-agent:这个消息头提供与浏览器或生产请求的,其他客户端软件有关的信息
accept:这个消息头用于告诉服务器客户端愿意接受哪些内容,如图像类型,办公文档格式等
accept-language:用于生命服务器浏览器可以支持,什么语言
accept-encoding:这个消息头用于告诉服务器,客户端愿意接受哪些内容编码
referer:这个消息头用于指示提出当前请求的原始url
cookie:提交此前服务器向客户端发送的其他参数(服务器使用set-cookie消息头来设置cookie一般用于身份验证)
Drop的意思就是将抓取的数据包给丢弃掉
Forward的意思就是将抓取的数据包给放掉,那么网页那边也会进行一方面的继续请求。
2)burp的功能初始化
比如说。我们在哪个模块。不小心乱设置了。或者说乱搞了。我们可以在这里重新我们乱搞的那个模块,重置就跟一开始的一模一样。所以我们在乱搞的情况下,我们可以这样重置功能。也就是模块的初始化功能 。
all什么意思呢?可以理解为全部的意思,就是把全部模块重置。这就是初始化功能
3)burp改标题名
标题是软件头顶的那个, 我们可以在Rename project中改软件的标题名
4)、repeater模块
burp发送http请求 ,利用repeater模块进行发送请求, 抓到包之后,全选然后发送到repeater模块下
然后它这里就会发亮
然后一看,发送过来了
但是它这个GO是什么意思呢?就是把内容的http发送请求
然后右边就是响应的内容
如果你要访问https你就打勾。就是443,然后它就会请求的就是https
然后这两个一个是后退、一个是前进。就相当于浏览器中的返回上一页
5)scanner模块burp扫描漏洞
利用scanner模块进行扫描漏洞
它可以进行一个什么xss。sql注入的漏洞扫描(burp2.0的版本基本上没看见这个功能)
抓包之后,鼠标右键,然后发送到scanner模块
然后它会弹出框框。我们点击yes
然后它这里就会亮了
status意思就是扫描了百分之十一了。然后lssues就是扫描到多少个漏洞的意思。而request就是请求了多少次的意思
它支持扫描sql注入,xml注入漏洞一些,都能扫
而其它功能设置的话,它这里第一个是线程,第二个的意思是。请求一个网页如果失败了。它顶多会请求三次,最多请求三次,如果还是失败了,就那样了,而第三个的2000的意思就是时隔为2000毫秒
扫描完之后,lssues会提示扫描到多少个漏洞,然后我们双击点击3
然后就会发现一个漏洞,一个是sql注入,一个是http等等
然后这里就是响应的内容
我们可以看到。一开始的设置那里。请求三次,这里有三对,request是请求 而response就是响应,而图片中的红色感叹号代表高危,而响应内容中的红色一行一行的就是代表sql注入的参数, 而黑色就是低微,没什么用
扫描的设置,什么mssql和MySQL还有Oracle啊。选中之后。它就会扫描打勾了的漏洞
6)、spider模块爬虫
spider模块中的options就是设置,第一个是爬行的深度,比如说目录,爬到这种五级目录的话,它就不会继续爬了,因为它这里就是设置为了5
他这里是参数。比如说id=1. 爬到id=50.它就不会爬
检测这方面的文件,比如说robots文件
最后就是你请求过的,或者爬虫到的。它都会存到这里
最后喜欢我文章的朋友请加圈子关注我们,私信关键词:加群。(送免费资料和优惠券)
就会自动分享给你群号。欢迎大家加入我们的安全大家庭。提高大家的安全意识,提升大家的网络安全技能一直是我们的初衷和愿景,让我们共同成为守护信息世界的"SaFeMAN"。
还有可以关注我们微信公众号,在公众号上输入安界网,就可以关注到我们,领取资料和优惠券!