BurpSuite超详细功能介绍(一)（附专业版下载链接）

  当下的渗透测试软件有很多,无论时自动的漏洞扫描还时手动漏洞挖掘,这些软件的使用都为渗透测试者的工作提供了极大的便利,他们就像我们战场上的枪一样,有一把好枪,对这把枪有足够的了解,就可以在战场上如鱼得水。burpsuie作为战场上的一把神器,一直熠熠发光,同时他也是每一位渗透测试者必须掌握的一款软件。

写在开头:这是我的第一篇正式文章,也是第一次尝试如此详细的关于渗透测试软件使用方法的文章,只是想将自己的学习经验与大家分享并且作为自己学习的记录,仅代表我个人的一些看法和见解,可能限于本人水平,文笔,实战经验不足的限制,文章可能略显生涩,如有错误和指导意见欢迎大家在评论区留言或者私信给我。

我将从功能介绍和使用方法两方面详细的介绍软件的使用教程,此篇主要是对功能的介绍，并将在之后的文章以实例的方式介绍此软件的使用方法。

Burpsuite为一款商用软件,分为社区版和专业版,社区版可以免费使用,相对于专业版的主要区别在于扫描模块,专业版提供了自动化扫描等更加丰富的扫描功能。作为一个苦逼的学生党来说,付费肯定是不可能的,特此奉上自用的burpsuite1.6xx版(仅供个人学习使用,切勿用于其他用途)https://pan.baidu.com/s/1_NRbF06BTUsWDXv-XSOGmA  提取码:3who

目录

Target模块

Site map(网站地图)

scope(范围,界)

Proxy模块-代理模块

intercepit

HTTP history-访问的历史站点及详细信息

WebSockets history-WebSockets访问历史

Options-代理选项设置

---

Target模块

Site map(网站地图)

用来展示访问历史网站的目录结构和网站的消息头,请求头,网页源代码等基本信息.

在左面一栏的地址中,黑色的为发起过请求的站点,灰色为未发起请求站点.

右面一栏可以看到网站详细的内容,URL地址,请求类型,网页大小等.鼠标左键点击hose栏地址还可以将网站标记高亮显示,右键还可以将网站发送到其他模块,并且通过Add comment添加注释.

scope(范围,界)

鼠标右键点击网站可将网站加入scope中进行标记,以免扫描站点历史过多而找不到想要的网站.

 

在lnclude in scope选项中你可以看到你刚才标记的网站信息,并且可以

• 添加网站(add)
• 编辑网站(edit)
• 移除网站(remove)
• 粘贴URL(paste URL)
• 从本地添加站点(load).

exclude from scope中可以从scope中排除一些我们不想访问的信息,比如logout,exit等,同样在这个选项卡右面也可以进行添加,编辑,移除等的功能.

点击site map下面的菜单选项,可进行站点地图的显示设置.

Filter by request type-按请求类型进行过滤

•    show only in-scope items(只显示标记scope的项目)
•    show only requested items(只显示被请求过的项目)
•    show only parameterised requests(只显示有参数的请求)

Filter by MIME type-按mime类型进行过滤

Filter by status code-按照状态码进行过滤

•    2xx 请求成功
•    3xx 网页重定向
•    4xx 错误请求
•    5xx 服务器端错误

Folders 

•    Hide empty folders 隐藏空文件

Filter by search term -搜索筛选关键字

•    Regex-通过正则表达式筛选
•    Case sensitive-筛选时区分大小写
•    Negative search-否定搜索;反向搜索

Filter by file extension-按文件扩展名过滤

•    show only --只显示扩展名为xx的项目
•    hide --隐藏扩展名为xx的项目

Filter by annotation-按标记进行过滤

•   show only commented items--指显示添加注释的部分
•   show only highlighted items--只显示被标记高亮的部分

Proxy模块-代理模块

可以通过设置浏览器代理,将消息指向burpsuit进行拦截修改等,之后再次上传到服务器.(默认只拦截浏览器端发送出去的请求,不拦截服务器发送回的请求)

以火狐为例,使用foxyproxy插件设置浏览器代理,代理的ip地址为本地回环地址127.0.0.1,端口为8080,其他选项可根据需要填写.

 

burpsuite的代理拦截选项(intercepit is on)默认开启 ,当同时打开burpsuit和浏览器带理的时候,浏览器的访问请求会默认被burpsuit拦截 ,在手动爬站时可以关闭拦截 .

intercepit

• forward -向前,将拦截的请求发送出去,每点击一次,向下进行一步
• drop-删除此次请求
• intercepit is on-设置代理拦截的开闭
• action-相当于鼠标右键菜单栏,可以进行将此处内容发送到其他模块等的设置
• Raw-请求的详细信息
• Params-请求的参数
• Headers-各种请求的名称和值
• Hex-十六进制形式

HTTP history-访问的历史站点及详细信息

WebSockets history-WebSockets访问历史

可通过点击Filter:Showing all items进行显示的筛选

Options-代理选项设置

Proxy Listeners-代理监听设置

此处选项卡可以添加,编辑,删除监听的ip地址和端口,并且可以进行导入导出CA证书等操作.若同时打开其他软件的代理设置,其监听端口与burpsuit冲突的话,可以通过修改监听端口避免冲突.

Add-Edit

添加和编辑选项所弹出的选项设置界面相同,此处之作一次解释.

Blinding-捆绑设置

bind to port -绑定端口

bind to addres(绑定ip地址选项): 

•     loopback only-仅环回地址
•     All interface-绑定所有接口
•     Specific address-绑定具体地址

Request handling-设置控制此侦听器是否接收到burpsuit重定向

burpsuite可支持对于远程不能进行代理的主机进行请求的代理和拦截,只需要在此处进行相应的设置即可

• redirect to host-重定向主机
• redirect to port-重定向端口
• force use of ssl-强制使用ssl,使用https协议(ssl安全套接层为网络通信提供安全及数据完整性的一种安全协议)
• support invisible proxying -支持隐形代理(invisible)-是否启用对不能使用代理的设备进行远程代理(没有特殊须求的情况下使用本地浏览器代理时建议关闭次选项,以免造成本地消息无法发送的问题)

• certificate-证书选项,选择所呈现的证书的方式(如果所访问的网站是https协议的话,需要安全证书才可正常访问.
• use a self-signed certificate-使用自签名证书,即burpsuite自己生成的证书,一般还是显示安全警告
• generate CA-signed per-host certificate -生成CA签名的主机证书,默认选项,也会导致浏览器弹出安全警告,但是通过验证安全证书的方式消除每次访问时的安全警告.
• generate CA-signed certificate with a special hostname-生成具有特殊主机名的CA签名证书,一般在使用隐形代理的时候使用此选项.
• use a custom certificate-加载一个特定的证书(PKCS＃12格式),当应用程序使用需要特定的服务器证书时使用此选导入.

验证安全证书的方式:

1.从burpsuite导出安全证书到本地(两种方法):

1) 在开启浏览器代理的情况下访问http://burp/网址,网站会自动生成一张带有CA签名的证书,点击CA-certificate选项将此证书保存到本地

2)在burpsuite->proxy->options->CA-certificate->export导出安全证书到本地.

2.打开代理浏览器选项->隐私与安全->证书->查看证书->导入,选择刚才的证书导入及即可.之后便可消除每次访问https站点时弹出的安全警告。

 

未完待续。。。。