logo资料库

BurpSuite使用教程.pdf

发布时间:2022-06-10 发布人:admin 分类:说明书 资料大小:5.89M 资料格式:pdf 举报 版权申诉
第1页 / 共94页
第2页 / 共94页
第3页 / 共94页
第4页 / 共94页
第5页 / 共94页
第6页 / 共94页
第7页 / 共94页
第8页 / 共94页
资料共94页,剩余部分请下载后查看
    目录
    什么是BurpSuite
    BurpSuite工具箱
    BurpSuite的使用
    Burp菜单
    搜索
    保存和恢复状态
    记录设置
    精简模式
    目标站点地图
    比较站点地图
    目标范围
    套件选项
    连接选项
    HTTP选项
    Sessions选项
    显示选项
    SSL选项
    杂项
    定制工具
    搜索
    查找注释和脚本
    查找引用
    分析目标
    探索内容
    任务调度
    手动模拟测试
    Burp Proxy帮助
    什么是Burp代理
    使用Burp代理
    拦截选项卡
    项目选项卡
    历史记录选项
    浏览器控制
    Burp Spider帮助
    Burp网络爬虫是什么
    使用Burp Spider
    Burp Scanner帮助
    Burp Intruder帮助
    Burp Repeater帮助
    Session Handler帮助
    目录 什么是 Burp Suite ........................................... 1 Burp Suite 工具箱 ........................................... 1 Burp Suite 的使用 ............................. 错误!未定义书签。 Burp 菜单 .................................................. 2 搜索 ...................................................................... 2 保存和恢复状态 ........................................................... 3 记录设置 ................................................................. 6 精简模式 ................................................................. 6 目标站点地图 ................................. 错误!未定义书签。 比较站点地图 ............................................................ 10 目标范围 ..................................... 错误!未定义书签。 套件选项 ..................................... 错误!未定义书签。 连接选项 ................................................................ 15 Sessions 选项 ........................................................... 10 显示选项 ................................................................ 18 SSL 选项 ................................................................. 19 杂项 ..................................................................... 19 定制工具 .................................................. 21 搜索 ..................................................................... 22 查找注释和脚本 .......................................................... 22 查找引用 ................................................................ 22 分析目标 ................................................................ 23 搜索内容 ................................................................ 24 任务调度 ................................................................ 25 手动模拟测试 ............................................................ 25 Burp Proxy 帮助 ............................................ 27 什么是 Burp 代理 ........................................................ 27 使用 Burp 代理 ........................................................... 22 拦截选项卡(Intercept tab) ............................................. 27 项目选项卡(Options tab) ............................................... 30 历史记录选项(History tab) ............................................. 33 浏览器控制(In-browser controls) ...................................... 37 1
    Burp Spider 帮助 ........................................... 39 Burp 网络爬虫是什么? .................................................. 39 使用 Burp Spider ........................................................ 39 控制选项(Control tab) .................................................. 40 项目选项卡(Options tab) ............................................... 41 Spider 的结果 ........................................................... 44 Burp Scanner 帮助 .......................................... 45 Burp Scanner 是什么? .................................................. 45 主动扫描 ................................................................ 45 被动扫描 ................................................................ 46 开始扫描 ................................................................ 46 审查结果 ................................................................ 51 扫描优化 ................................................................ 53 报告 ..................................................................... 55 Burp Intruder 帮助 .......................................... 58 Burp Intruder 是什么? ................................................. 58 配置 Burp Intruder ...................................................... 58 启动一次攻击 ............................................................ 75 Burp Repeater 帮助 .......................................... 79 使用 Burp Repeater ...................................................... 79 选项 ..................................................................... 81 Session Handler 帮助 ........................................ 82 会话处理的挑战 .......................................................... 82 Burp 的 cookie 容器 ...................................................... 82 会话处理规则 ............................................................ 83 宏 ....................................................................... 84 使用示例 ................................................................ 85 会话处理跟踪器 .......................................................... 91 Burp 工具的集成 ......................................................... 91 2
    什么是 Burp Suite Burp Suite 是用于攻击 web 应用程序的集成平台。它包含了许多工具,并为这些工具设 计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示 HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 Burp Suite 能高效率地与单个工具一起工作,例如: 一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单 个程序工作。 在一个工具处理 HTTP 请求和响应时,它可以选择调用其他任意的 Burp 工具。例如, 代理记录的请求可被 Intruder 用来构造一个自定义的自动攻击的准则,也可被 Repeater 用来 手动攻击,也可被 Scanner 用来分析漏洞,或者被 Spider(网络爬虫)用来自动搜索内容。 应用程序可以是“被动地”运行,而不是产生大量的自动请求。Burp Proxy 把所有通过 的请求和响应解析为连接和形式,同时站点地图也相应地更新。由于完全的控制了每一个请 求,你就可以以一种非入侵的方式来探测敏感的应用程序。 当你浏览网页(这取决于定义的目标范围)时,通过自动扫描经过代理的请求就能发现安 全漏洞。 IburpExtender 是用来扩展 Burp Suite 和单个工具的功能。一个工具处理的数据结果, 可以被其他工具随意的使用,并产生相应的结果。 Burp Suite 工具箱 Proxy——是一个拦截 HTTP /S 的代理服务器,作为一个在浏览器和目标应用程序之间的中 间人,允许你拦截,查看,修改在两个方向上的原始数据流。 Spider——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。 Scanner[仅限专业版]——是一个高级的工具,执行后,它能自动地发现 web 应用程序的安全 漏洞。 Intruder——是一个定制的高度可配置的工具,对 web 应用程序进行自动化攻击,如:枚举 标识符,收集有用的数据,以及使用 fuzzing 技术探测常规漏洞。 Repeater——是一个靠手动操作来补发单独的 HTTP 请求,并分析应用程序响应的工具。 Sequencer——是一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的 工具。 Decoder——是一个进行手动执行或对应用程序数据者智能解码编码的工具。 Comparer——是一个实用的工具,通常是通过一些相关的请求和响应得到两项数据的一个可 视化的“差异”。 Burp Suite 的使用 当 Burp Suite 运行后,Burp Proxy 开起默认的 8080 端口作为本地代理接口。通过置一 个 web 浏览器使用其代理服务器,所有的网站流量可以被拦截,查看和修改。默认情况下, 对非媒体资源的请求将被拦截并显示(可以通过 Burp Proxy 选项里的 options 选项修改默认 值)。对所有通过 Burp Proxy 网站流量使用预设的方案进行分析,然后纳入到目标站点地图 中,来勾勒出一张包含访问的应用程序的内容和功能的画面。在 Burp Suite 专业版中,默认 情况下,Burp Scanner 是被动地分析所有的请求来确定一系列的安全漏洞。 在你开始认真的工作之前,你最好为指定工作范围。最简单的方法就是浏览访问目标应 第 1 页
    用程序,然后找到相关主机或目录的站点地图,并使用上下菜单添加 URL 路径范围。通过 配置的这个中心范围,能以任意方式控制单个 Burp 工具的运行。 当你浏览目标应用程序时,你可以手动编辑代理截获的请求和响应,或者把拦截完全关 闭。在拦截关闭后,每一个请求,响应和内容的历史记录仍能再站点地图中积累下来。 和修改代理内截获的消息一样,你可以把这些消息发送到其他 Burp 工具执行一些操作 : 你可以把请求发送到 Repeater,手动微调这些对应用程序的攻击,并重新发送多次的单独 请求。 [专业版]你可以把请求发送到 Scanner,执行主动或被动的漏洞扫描。 你可以把请求发送到 Intruer,加载一个自定义的自动攻击方案,进行确定一些常规漏洞。 如果你看到一个响应,包含不可预知内容的会话令牌或其他标识符,你可以把它发送到 Sequencer 来测试它的随机性。 当请求或响应中包含不透明数据时,可以把它发送到 Decoder 进行智能解码和识别一些 隐藏的信息。 [专业版]你可使用一些 engagement 工具使你的工作更快更有效。 你在代理历史记录的项目,单个主机,站点地图里目录和文件,或者请求响应上显示可 以使用工具的任意地方上执行任意以上的操作。 可以通过一个中央日志记录的功能,来记录所单个工具或整个套件发出的请求和响应。 这些工具可以运行在一个单一的选项卡窗口或者一个被分离的单个窗口。所有的工具和套件 的配置信息是可选为通过程序持久性的加载。在 Burp Suite 专业版中,你可以保存整个组件 工具的设置状态,在下次加载过来恢复你的工具。 Burp 菜单 这个菜单包含了以下描述的一系列关键功能和配置选项。 搜索 [专业版]在 Burp 菜单上选择 “search”后,会打开一个用起来非常简单的搜索对话框。你可 以设定以下搜索参数 : 搜索表达式 搜索是否区分大小写 搜索的是简单的文本还是正则表达式 搜索范围是否有限制范围 搜索的结果是否随着 HTTP 消息的处理而动态更新 是在那种 HTTP 消息的位置上搜索(请求 vs 响应,消息头 vs 消息主体) 使用那种工具进行搜索 当你单击"go"时,搜索开始,在一个有序的表格里,将显示出每个与搜索相关的关键内 容细节,在一个预览窗格里,你能看到所有的请求和响应,也包括匹配你强调的搜索项。通 常上下文菜单可用于指定发起攻击的具体项目,也可将他们发送到其他工具里做进一步的分 析: 第 2 页
    请注意,如果你通过上下文菜单进行对目标站点地图的搜索,那么这次搜索将被具体化到一 些选定的分支上。 保存和恢复状态 [专业版]下面的帮助说明了保存和恢复状态的过程,和一些通常使用的情况。 保存状态 能保存的项目有: 包含通过 Proxy 和 Spider 的所有内容的目标站点地图 Proxy 历史记录 Scanner 发现的问题 Repeater 选项卡的内容和历史记录 所有套件工具的配置信息 在 Burp 菜单选择“ save state”,会启动一个向导,你可以定义要保存的状态和配置信息: 第 3 页
    这时你来选择要输出的文件,剩下的由 Burp 来完成。当 Burp 正在保存状态时,你可以 继续使用它,如果你尝试对 Burp 正在保存的数据执行操作,可能会遇到一些短暂的延时, 这样做的目的是为了防止数据损坏。 显而易见,由于保存的文件包含在你正在保存的工具内不断积累的请求和响应,所以这 个文件会越来越大。实际上,保存或恢复几个小时的测试通常会再 1 到 2 分钟完成。在执行 保存之前,你可以通过删除不必要的站点地图和代理历史记录的方式,来加快和精简这个过 程。 恢复状态 在 Burp 菜单选择 “restore state”,会启动一个向导,在这里你可以自定义要恢复的状态和配 置的选项。首先,你要选择先前保存的文件。Burp 会分析这个文件识别其中的内容(注意每 个保存的文件都能包含任意组合工具的状态和配置信息)。对于每种保存的状态和配置信息, Burp 会让你选择是否想要恢复,以及是否想要增加或者替换工具耳朵现有状态。 第 4 页
    Burp 会恢复你的选择,然后继续工作。当 Burp 正在恢复状态时,你可以继续使用它,如果 你尝试对 Burp 正在恢复的数据执行操作,可能会遇到一些短暂的延时,这样做的目的是为 了防止数据损坏。 使用场合 对渗透测试人员来说,保存恢复工具状态和配置信息有巨大的好处: 你可以在每天结束的时候保存你的工作,然后在第二天早上无缝地恢复恢复你的工作。 你可以备份整个工作的关键测试信息,以防系统崩溃。 定制方案完成后,你可以存储一个完整的归档文件的所有积累信息,使你能在稍后重新打开 继续你的工作,回答客户的问题或者重新测试同一个问题。 映射出应用程序内容的任务可以由顾问们来一起分担,这些的小的网站地图可以逐渐合并到 第 5 页
    一个中去,这些都可以被所有的顾问共享。 团队的领导可以优化一个特定的定制 Burp 配置,包括细小的目标范围的界定,以及把这种 配置直接传递给其他团队成员开始测试。 你可以为不同的任务设计相应的配置模板,以备将来使用,这样可以在他们之间简单地切换。 记录设置 在加载不同的软件时,“remember setting”选项决定了是否让 Burp 记住配置信息的设置。你 可以让 Burp 对所有软件都记住设置,也可以对选择的单个软件。 “restore defaults”选项把 Burp Suite 或者单个工具的配置设置重置到它们的默认值。 精简模式 如果这个选项被选中,接下来 Burp 将以精简模式运行,这时可用的工具只有: Burp Proxy,Intruder,和 Repeater。在这个模式下运行,对系统资源消耗很低,这是为了一些喜欢简 单轻便工具的用户而设计的。 目标站点地图 中央站点地图汇聚了所有 Burp 收集的关于你正在攻击的应用程序的信息。这包括了直接通 过 Proxy 的请求,以及根据这些请求得到的响应的分析结果,和 Spider 发现的所有内容。当 你浏览一个应用程序时,会为你映射出大量的内容,甚至远远超过你的要求。例如: 第 6 页
    分享到:
    收藏

    相关推荐

    资料库

    网络技术

    共收录2367份资料,累计7个分类,关注成员有19位,主要包括:综合布线,网管软件,网络监控,网络设备,其它,系统集成,网络基础

    热门标签

    综合布线 网管软件 网络监控 网络设备 其它 系统集成 网络基础

    最新资料