Burp suite 各模块的使用方法

•                      Proxy模块：进行拦截抓包

1.选择Burp suite中的proxy模块，选择intercept进行拦截，并将途中的第三步设置为拦截开启（即intercept is on）

2.在火狐浏览器输入要访问的网址进行拦截抓包，同此在Burp suite中即可看到抓包成功

3.点击forward将拦截的包释放，让数据继续传递

• Repeater模块：进行请求与响应的消息验证分析

其作用可以修改请求参数，验证输入的漏洞，修改请求的参数，从拦截历史记录中，捕获特征性的请求进行请求重放。操作如下：

1.对抓到的数据包点击Action，选择send to reperter

 

2.点击repeater模块，然后点击Go按钮发送请求给服务器端，服务器的请求域可以在target处修改

 

 

• Intruder模块：攻击工具

此实验以验证密码的数据包为例：

1.PHP代码如下：

2.模拟GET传参：

3.进行抓包，抓到之后点击Action，选择send to intruder

4.按顺序依次点击下图的位置，在要攻击的位置点击add进行标记

5.标记好之后，选择payloads，点击load添加扫描字典，最后点击start attack进行攻击

 

6.最后看到123123密码测试成功

• Spider模块：爬虫模块

1.浏览界面，点击Target，选择需要的数据，右键点击add to scope，点击yes

2.选择spider模块，选择option选项，填写网站的用户和密码

3.点击spider下的control，点击spider is running进行爬虫

4.此时在Target就可以看到爬到的数据了

• Scanner模块:扫描器

1.选择Scanner,选择下图选项开启扫描功能

2.选择target下的一个目录，选择下列选项进行扫描

3.在Scanner选项里查看扫描结果

4.可在issue activity查看详细信息

• Decoder模块：编码和解码

选择decoder模块，输入文本，点击右边的encode编码、decode解码

• Comparer模块：比较模块

1.选择两个数据包，将内容复制到comparer模块中

2.点击word对两个包进行对比