安全测试之burpsuite基础篇

Burp Suite是一个集成化的渗透测试工具，它集合了多种渗透测试组件，使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。官方提供免费版和专业版，但是免费版没有主动扫描功能，可用于手动挖掘。网上可找到破解版。

一：burpsuite代理和浏览器设置

Burp Suite可拦截所有通过代理的http和https协议的流量，包括客户端的请求数据、服务器端的返回信息等，通过拦截，BurpSuite以中间人的方式，可以对客户端请求数据、服务端返回做各种处理，以达到安全评估测试的目的。在日常工作中，我们最常用的web客户端就是的web浏览器，比如IE、Firefox、Google Chrome

下面主要介绍IE浏览器代理器的设置，其他浏览器设置类似。

burpsuite默认分配的代理地址和端口是127.0.0.1:8080 

IE设置：

启动IE浏览器，打开设置--Internet选项--链接--局域网设置，在代理服务器设置的地址输入框中填写127.0.0.1,端口填写8080，保存确定。

此时，再在IE浏览器访问http://burp将会看到Burp Suite的欢迎界面，即设置成功。

二：burpsuite拦截https和https信息

burpsuit如若拦截http信息，不需要设置，但如果要拦截https信息时，我们在使用Burp Proxy代理时，需要在浏览器中安装CA证书。因为HTTPS协议是为了数据传输安全的需要，在HTTP原有的基础上，加入了安全套接字层SSL协议。

CA证书的安装：

在IE浏览器 打开http://burp，进入证书下载页，把证书保存在本地

然后点击浏览器上的【 工具】 菜单，打开【Internet选项】，点击【内容】--证书，选中【 受信任的根证书颁发机构】 ，点击【 导入】，保存成功后，重启浏览器即可。

三：Burp Suite代理的使用

打开Proxy功能中的Intercept选项卡，确认拦截功能为“Interception is on”状态，如果显示为“Intercept is off”则点击它。设置为“Interception is on”，是用来针对某个请求或接口进行分析的，相当于程序中的断点。

打开浏览器，输入你需要访问的URL（ 以https://h.mogyun.com/为例） 并回车，这时你将会看到数据流量经过Burp Proxy并暂停，直到你点击【Forward】 ，才会继续传输下去。如果你点击了【Drop】 ，则这次通过的数据将会被丢失，不再继续处理。

当我们点击【Forward】 之后，我们将看到这次请求返回的所有数据。

四：Burp Suite自动扫描

设置proxy-intercept-“Intercept is off”，此时在浏览器中访问目标网站，回到burpsuite，在target-Site Map的左边为访问的URL，按照网站的层级和深度，树形展示整个应用系统的结构和关联其他域的url情况；右边显示的是某一个url被访问的明细列表，共访问哪些url，请求和应答内容分别是什么，都有着详实的记录。 基于左边的树形结构，我们可以选择某个分支，对指定的路径进行扫描和抓取。

此时，选择需要做安全扫描的站点，右击，在弹窗中点击 Activity scan this host

在弹窗中可以选择把 js,gif,jpg,png,css等文件过滤掉

确认后，在Scanner--scan queue中可以看到扫描的进度，并且展示出issues的级别，burpsuite默认有4种级别，High、Medium、Low、Information，并且用不同的颜色区分。

五：测试报告导出

burpsuite的测试报告可以以html的形式导出，选择某个站点--issues--report issues for this host

可以设置需要导出的报告包含的issue的级别等信息。

打开导出的报告，可以看到issues的汇总和详细情况。

当漏洞被修复后，可再次选择issue--delete issue  for this host，并重新扫描。