主要模块:
一:Burp Proxy
二:Burp Target
三:Burp Spider
四:Burp Scanner
五:Burp Intruder
六:Burp Repeater
七:Burp Decodr
八:Burp Comparer
Burp Prox用来进行拦截和处理HTTP消息
需要现在Firefox浏览器里添加一个插件:
添加自己的监听设置
当我们启动Burp Proxy时,默认会监听本地的回路IP的8080端口,除此之外,我们也可以在默认监听的基础上,根据自己需求,对监听端口和地址等参数进行自由设置.
如图访问自己的回旋IP,localhost(效果如下)
设置bp及代理
打开监听
访问地址(此时会发现1所示一直在加载burp suite会有提示反应,表示监听成功)
监听成功
如果点击Forward会提交,转到加载页面
如果设置了响应请求,则可以修改请求消息和服务器端返回消息中的某些值或者文本(空白处鼠标右键)
此时再次点击Forward时会出现返回的页面代码信息,即可对内容修改
提交后效果如下:
Burp Target组件主要包含站点地图;目标域;Target工具三部分组成,可以帮助渗透测试人员更好地了解目标应用的整体状况,当前的工作涉及哪些目标域,分析可能存在的攻击面等信息.
站点地图Site Map:
在一内容里进行了Proxy模块的功能使用,点击Target会发现出现相应的内容,下图所示站点地图为一次渗透测试中,通过浏览器的历史记录在站点地图中的展现结果
访问另一个页面
从图中我们可以看出,Site Map 的左边为访问的URL,按照网站的层级和深度,树形展示整个应用系统的结构和关联其他域的url情况;右边显示的是某一个url被访问的明细列表,共访问哪些url,请求和打应内容分别是什么,都有着详实的记录.基于左边的树形结构我们可以选择某个分支,对指定的路径进行扫描和抓取.
目标域设置Target Scope:
用于如下情况:
限制站点地图和Proxy历史中的的显示结果
告诉Burp Proxy拦截哪些请求
Burp Spider抓取哪些内容
Burp Scanner自动扫描哪些作用域的安全漏洞
在Burp Itruder和Burp Repeater中指定URL
在进行二内容后,我们可以进行Scan或者Spider,其主要功能主要用于大型的应用系统测试,它能在很短的时间内帮助我们快速地了解系统的结构和分布情况。
可以看到
Burp Scanner的主要功能是用来测试web系统的各种漏洞,我们可以使用BurpScanner代替我们手工去对系统进行普通漏洞类型的渗透测试,从而能使我们把更多的精力放在那些必须要人工去验证的漏洞上。
在使用Burp Scanner之前,我们处了要正确配置Burp Proxy并设置浏览器代理外,还需要在Burp Target的站点地图中存在需要扫描的域和URL模块路径
当BurpTarget的站地图中存在这些域或URL路径时,我们才能对指定的或者URL进行全扫描或者分支扫描。如下图
Burp Intruder通常被系统安全渗透测试人员被使用在各种任务测试的场景中,用来爆破密码或者目录
如下对此代码进行实验操作:
在URL栏中输入:
http://localhost/back/newphp/shentou-1-2/login.php?user=admin&&password=123
进入Intruder模块下的Positions
在PayLoads下导入爆破文档
开始爆破后可以看到有密码与别的密码不同,即为正确密码,亦可以用来爆破目录列表
Burp Repeater是手工验证HTTP消息的测试工具,通常用于多次重放请求响应和手工修改请求消息后对服务器端响应的消息分析.即用来方便验证提交.
用来编码与解码
Burp Comparer 用来比较代码的异同
结果如下: