Burp suite常用操作(Target、Option)

官网:https://portswigger.net/burp/documentation/de sktop/tools

目录

1.网络代理

 2.Burp Suite代理设置

2.1 Options选项

3.Burp suite 拦截HTTPS

 3.1 通过证书加密

4.Target模块的作用

4.1 与HTTP History的区别

4.2 Target模块的作用

tip 攻击面

4.2.1 Scope

4.2.2 Sitemap


1.网络代理

 2.Burp Suite代理设置

operation description
Forward
放行本次拦截的包,发送到服务器
Drop
丢弃本次拦截的包
on/off
拦截开关
Action
对数据的操作
Open in Browser
打开内置浏览器

2.1 Options选项

operation description
Proxy Listeners
监听器
Intercept Client Requests
请求拦截规则
Intercept Server Response
响应拦截规则
Response Modification
响应结果修改
Match and Replace
匹配和替换
TLS Pass Through
TLS穿透
Miscellaneous
杂项

3.Burp suite 拦截HTTPS

 3.1 通过证书加密

  • 操作系统安装根证书,里面有CA的公钥
  • CA颁发的证书,包含机构的公钥,并且用CA的公钥对机构公钥摘要加签
  • 浏览器利用CA的公钥对摘要进行验签,确定机构公钥合法
  • 浏览器用机构的公钥与服务器协商会话密钥
  • 浏览器与服务器用会话密钥通信

4.Target模块的作用

4.1 与HTTP History的区别

  • HTTP History按时间顺序记录
  • Target按主机或者域名分类记录
  • Burp suite常用操作(Target、Option)_第1张图片

4.2 Target模块的作用

  • 把握网站的整体情况
  • 对工作的域进行分析
  • 分析网站存在的攻击面

tip 攻击面

一个软件系统可以采取的攻击方法集合,一个软件的攻击面越大安全风险就越大。
包括:字段、协议、接口、服务、硬件的攻击点。

4.2.1 Scope

  1. 限定Sitemap和HTTP history记录哪些域的内容
  2. 限定Spider抓取哪些域的内容
  3. 限定Scanner扫描哪些域的安全漏洞

4.2.2 Sitemap

  1. 可以进行hidden设置,选择需要显示的数据。

Burp suite常用操作(Target、Option)_第2张图片

     2. 右键具体文件名

  • Add to scope
  • Scan
  • Passively scan this branch
  • Actively scan this branch
  • Send to Intruder
  • Send to Repeater
  • Send to Sequencer
  • Send to Comparer
  • Request in browser
  • Engagement tools
  • Compare site maps
  • Expand branch
  • Expand requested items
  • Delete item
  • Copy URLs in this branch
  • Copy links in this branch
  • Copy as curl command
  • Save selected items Issues
  • View
  • Show new site map window
  • Site map documentation

Request in browser

如果只保留URL的值,HTTP响应里面的set-cookie值不会同步,Token同理,BP提供此处方法,获取到BP代理的URL

Burp suite常用操作(Target、Option)_第3张图片

Referer字段
  • 作用:告诉服务器当前请求是从哪个页面链接过来的
  • 应用场景:
  1. 来源统计
  2. 防盗链

Compare site maps

BP提供可视化对比二次HTTP请求的工具,选择二次数据包进行对比

Burp suite常用操作(Target、Option)_第4张图片

你可能感兴趣的:(信息安全工具,web安全,网络,安全,安全性测试,测试工具)