Burp Suite小白入门(代理)

一,介绍

Burp Suite是一款集成化的渗透测试工具,包含许多功能,我们可以使用他高效地完成对Web应用程序的渗透测试和攻击。总结:bp就是一个抓包,改包工具。

二,Burp Suite入门

(1)设置代理

1,http的代理

以火狐浏览器为例:

Burp Suite小白入门(代理)_第1张图片

然后,当我们再点击burp suite的时候就可以去抓包了

Burp Suite小白入门(代理)_第2张图片  

2,https的代理

如上,抓http的包要用http代理;那么抓https的包,则要用https代理(SSL proxy)

http默认走的是80端口,https走的是443端口。两者端口不一样,要代理https就一定要用ssl去代理。(还没有完全理解呢)

设置https代理:

Burp Suite小白入门(代理)_第3张图片

 由于https,多添加了一套ssl层(在tcp和http中间),用来加密,更安全。所以,burp suite有一个证书,安装证书之后就可以解密https传回的数据。
安装证书:

有两种下载证书的方法:

(1)打开代理后,浏览器访问http://burp。(注意!一定要开http代理,我第一次失败就是没有开代理)

Burp Suite小白入门(代理)_第4张图片

(2)浏览器访问127.0.0.1:8080(这种方法不用开代理哦)

Burp Suite小白入门(代理)_第5张图片

 导入证书:

仍然是以火狐浏览器为例:

Burp Suite小白入门(代理)_第6张图片

Burp Suite小白入门(代理)_第7张图片 

Burp Suite小白入门(代理)_第8张图片 

然后我们就可以看到我们刚刚下载的证书啦~有了它我们burp suite就可以解密https协议里面的乱码数据了(关于SSL和证书的原理,请看我下一篇博客嘻嘻) 

Burp Suite小白入门(代理)_第9张图片 

抓https的包:

以抓取https://www.baidu.com为例:

Burp Suite小白入门(代理)_第10张图片 

但是有一个总结我目前还没有看懂,先记录在这里 :

Burp Suite小白入门(代理)_第11张图片

 (2)BurpSuite主要功能模块

1,proxy(用来抓包)

proxy以拦截代理的方式,拦截所有通过代理的http和https协议的流量。通过拦截,bp以中间人的方式,可以对客户端请求数据,服务端返回做各种处理,已带到安全评估测试的目的。

Burp Proxy的拦截功能主要由intercept(intercept拦截/截夺)选项卡中的Forward、Drop、Interception is on/off和Action构成,他们的功能如下所示:

Burp Suite小白入门(代理)_第12张图片

参考链接:http://t.csdn.cn/cdTLF 

打开浏览器,输入需要访问的URL并按回车键,这时将看到数据流量经过Burp Proxy并暂停,直到单击Foreword按钮,才会继续传输下去。如果单击了Drop按钮,这次通过的数据将丢失,不再继续处理。

Burp Suite小白入门(代理)_第13张图片

 

当Burp Suite拦截的客户端和服务器交互之后,我们可以在Burp Suite的消息分析选项中查看这次请求的实体内容、消息头、请求参数等信息。Burp有四种消息类型显示数据包:Raw、Params、Headers和Hex。

    Raw主要显示web请求的raw格式,以纯文本的形式显示数据包,包含请求地址、Http协议版本、主机头、浏览器信息、Accept可接受的内容类型、字符集、编码方式、cookie等,可以通过手动修改这些信息,对服务器端进行渗透测试。(Raw就是以文本的形式显示数据包)

    Params主要显示客户端请求的参数信息,包括GET或者POST请求的参数、cookie参数。可以通过修改这些请求参数完成对服务器端的渗透测试。

    Headers中显示的是数据包中的头信息,以名称、值的形式显示数据包。

    Hex对应的是Raw中信息的二进制内容,可以通过Hex编辑器对请求的内容进行修改,在进行00截断时非常好用。

2,target 

Burp Suite小白入门(代理)_第14张图片

3,Intruder(暴力破解)

 

 

 

 

 

 

 

你可能感兴趣的:(web刷题,测试工具)