Burp suite部分模块使用技巧及心得

1：关于burp proxy：

Burp  Proxy  是Burp  Suite以用户驱动测试流程功能的核心，通过代理模式，可以让我们拦截、 查看、修改所有在客户端和服务端之间传输的数据。

以下为Burp Proxy基本功能使用流程：

（1）：首先，确认JRE已经安装好，Burp    Suite可以启动并正常运行，且已经完成浏览器的代理 服务器配置。

（2）：打开Proxy功能中的Intercept选项卡，确认拦截功能为“Interception    is    on”状态，如果显示 为“Intercept    is    off”则点击它，打开拦截功能。

    （3）：打开浏览器，输入你需要访问的URL并回车，这时你 将会看到数据流量经过Burp    Proxy并暂停，直到你点击【Forward】，才会继续传输下 去。如果你点击了【Drop】，则这次通过的数据将会被丢失，不再继续处理。

2：Repeater的使用
在渗透测试过程中，我们经常使用Repeater来进行请求与响应的消息验证分析，比如修改请 求参数，验证输入的漏洞；修改请求参数，验证逻辑越权；从拦截历史记录中，捕获特征性 的请求消息进行请求重放。Burp    Repeater的操作界面如下图所示：

3：Intruder使用场景和操作步骤
在渗透测试过程中，我们经常使用Burp    Intruder，它的工作原理是：Intruder在原始请求数据 的基础上，通过修改各种请求参数，以获取不同的请求应答。每一次请求中，Intruder通常会 携带一个或多个有效攻击载荷（Payload),在不同的位置进行攻击重放，通过应答数据的比对 分析来获得需要的特征数据。

    

注：博客部分内容参考《Burp    Suite    实战指南》。

 

未完待更新！！！