Burp Suite详细基本用法(三):Repeater、Sequencer、Decoder、Comparer模块

Burp Suite可以说是Web安全工具中的瑞士军刀,打算写几篇Blog以一个小白的角度去学习Burp Suite(简称BP),会详细地说一下的用法,说明一下每一个部分是什么功能,主要通过图的备注来说明各个按钮是什么功能。有什么错误也希望走过路过的大佬们指出,由于是说基本用法所以比较基础,各种大佬大神可以绕过啦哈哈。

BP由PortSwigger公司开发,由Burp Free和Burp Professional两个版本。

BP详细基本用法(三)说一下Repeater、Sequencer、Decoder、Comparer模块
Ps:
BP详细基本用法(一)先说的是Proxy、Target模块:http://blog.csdn.net/lynnlinlin/article/details/76736972
BP详细基本用法(二)说的是Spider、Scanner、Intruder模块:http://blog.csdn.net/lynnlinlin/article/details/77480726

6 Repeater:

6.1 Repeater 使用

可以右键将请求发送到Repeater:
Burp Suite详细基本用法(三):Repeater、Sequencer、Decoder、Comparer模块_第1张图片
发送到repeater后可以手动修改并点击Go进行发送
Burp Suite详细基本用法(三):Repeater、Sequencer、Decoder、Comparer模块_第2张图片

6.2 数据包右键菜单

面是对数据包右键能使用的一些功能(不一定是Repeater里面才能使用这些功能,但是就在这里说啦~)
改变请求方式:
Burp Suite详细基本用法(三):Repeater、Sequencer、Decoder、Comparer模块_第3张图片
点击Go发送请求后会受到回复,能按下面方式显示:Raw:返回原始数据、Headers:头部分、Hex:十六进制的形式显示、HTML:以HTML源码进行显示,不显示头、Render:对页面进行渲染一下,用户最终看到的近似于该页面
Burp Suite详细基本用法(三):Repeater、Sequencer、Decoder、Comparer模块_第4张图片
更改body编码:
Burp Suite详细基本用法(三):Repeater、Sequencer、Decoder、Comparer模块_第5张图片
把该请求copy成curl命令,可以通过命令行利用curl命令,使用该请求访问页面:
Burp Suite详细基本用法(三):Repeater、Sequencer、Decoder、Comparer模块_第6张图片
怀疑该页面有CSRF漏洞生成CSRF的PoC代码,可以在本地写一个页面文件,把该要提交的数据都写进去,利用它来提交数据给服务器:
Burp Suite详细基本用法(三):Repeater、Sequencer、Decoder、Comparer模块_第7张图片
发送到编码Decoder模块:
Burp Suite详细基本用法(三):Repeater、Sequencer、Decoder、Comparer模块_第8张图片

6.3 菜单栏的Repeater

在菜单栏的Repeater部分:
选中Update Content-Length是内容修改时,头长度自动修改,选中Unpack gzip /deflate压缩内容进行解压:
Burp Suite详细基本用法(三):Repeater、Sequencer、Decoder、Comparer模块_第9张图片
关于重定向:默认不跟随重定向,如果跟随重定向,点击follow redirection就会跳转到重定向的页面中去。
Burp Suite详细基本用法(三):Repeater、Sequencer、Decoder、Comparer模块_第10张图片
Process cookie in redirection:请求过程中如果包括cookie的时候,选中Process cookie in redirection,重定向时会把cookie也带过去。

7 Sequencer

Sequencer:序列,有个sessionID后会认为已经经过身份认证了。通常sessionID常常是通过服务器的伪随机数生成的,如果伪随机算法选择不好,或者cookie就是基于有规律的变化而生成的,攻击者可能预测下一次登录的时候会返回什么样的session ID,sequencer甄别session ID是否真的随机,随机性是否好:

7.1 Sequencer 使用

首先在访问过的页面中使用Filter过滤,找到set-cookie的请求过程响应包:
Burp Suite详细基本用法(三):Repeater、Sequencer、Decoder、Comparer模块_第11张图片
右键发送到Sequencer,选择PHPSESSID这个cookie值进行判断,或者手动进行判断
点击Start live capture能使服务器不断发送请求生成新的PHPSESSID,收集到一定量后再进行判断(可以点击Sve tokens进行保存收集到的session ID),生成到足够量的时候可以进行analyse:
Burp Suite详细基本用法(三):Repeater、Sequencer、Decoder、Comparer模块_第12张图片
查看结果,发现session ID随机性很好:
Burp Suite详细基本用法(三):Repeater、Sequencer、Decoder、Comparer模块_第13张图片

8 Decoder

8.1 Decoder

注入攻击的时候可以用多层编码进行饶过。
可以选择加密、解密、哈希、智能解密
Burp Suite详细基本用法(三):Repeater、Sequencer、Decoder、Comparer模块_第14张图片

9 Comparer

9.1 Comparer使用

对于数据包可以点击右键发送到comparer,选择两个数据包进行比较
Burp Suite详细基本用法(三):Repeater、Sequencer、Decoder、Comparer模块_第15张图片
结果会通过高亮显示不同:
Burp Suite详细基本用法(三):Repeater、Sequencer、Decoder、Comparer模块_第16张图片

10 Options

前面有说过一些options的功能,下面就补充说部分比较重要的吧
Platform Authentication
像HTTP身份认证等不是表单身份认证的,要在平台身份验证方法上进行添加:
Burp Suite详细基本用法(三):Repeater、Sequencer、Decoder、Comparer模块_第17张图片
Upstream Proxy Servers
上游代理服务器:
例如使用BP Scanner时不想被发现,可以添加代理
Burp Suite详细基本用法(三):Repeater、Sequencer、Decoder、Comparer模块_第18张图片
Scheduled Tasks:
定期对某个Web站点进行扫描:
Burp Suite详细基本用法(三):Repeater、Sequencer、Decoder、Comparer模块_第19张图片
HTTL设置还有SOCKS代理、超时时间、主机名解析、超出Scope如何处理的设置等
SSL设置还有添加客户端证书、添加真实服务端证书等
Display设置用户界面字体、字符集(使用什么字符编码,通常自动识别)
Misc杂项设置Log保存数据包、临时文件位置、Scheduled Tasks等
这里就不细说了

还有Extender和Alert模块以及一些在扩展中添加的模块,比较简单就不细说啦~
Alert模块就是关于BP的运行情况,个人感觉最有用的地方就是看代理是否启动,某端口是否listen

Burp Suite基本用法(三)大概就写到这里啦~
所有Burp Suite基本用法就到这里啦,哈哈不知道有没有人看,还是希望看的客官不要嫌弃,还有希望自己多写点东西吧,捂脸跑走……

你可能感兴趣的:(工具)