返回
burp-suite-最详细教程使用手册

burp-suite-最详细教程使用手册

ID:11639708

大小:5.41 MB

页数:110页

时间:2018-07-13

burp-suite-最详细教程使用手册_第1页
burp-suite-最详细教程使用手册_第2页
burp-suite-最详细教程使用手册_第3页
burp-suite-最详细教程使用手册_第4页
burp-suite-最详细教程使用手册_第5页
资源描述:

《burp-suite-最详细教程使用手册》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Burp-Suite-最详细教程-翻译版目录目录1简介2第一章BurpSuite工具箱2第二章BurpSuite的使用2第三章BurpProxyHelp33第四章BurpSpiderHelp48第五章BurpScannerHelp54第六章BurpIntruderHelp69第七章BurpRepeaterHelp93第八章SessionHandlerHelp96第九章Burp工具的集成(IntegrationwithBurptools)107简介什么是BurpSuite?BurpSuite是用于攻击web应用程序的集成平台。它

2、包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。BurpSuite能高效率地与单个工具一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。在一个工具处理HTTP请求和响应时,它可以选择调用其他任意的Burp工具。例如,代理记录的请求可被Intruder用来构造一个自定义的自动攻击的准则,也可被Repeater用来手动攻击,也可被Scanner用来分析

3、漏洞,或者被Spider(网络爬虫)用来自动搜索内容。应用程序可以是”被动地”运行,而不是产生大量的自动请求。BurpProxy把所有通过的请求和响应解析为连接和形式,同时站点地图也相应地更新。由于完全的控制了每一个请求,你就可以以一种非入侵的方式来探测敏感的应用程序。当你浏览网页(这取决于定义的目标范围)时,通过自动扫描经过代理的请求就能发现安全漏洞。IburpExtender是用来扩展BurpSuite和单个工具的功能。一个工具处理的数据结果,可以被其他工具随意的使用,并产生相应的结果。第一章BurpSuite工具箱Pro

4、xy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。Spider——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。Scanner[仅限专业版]——是一个高级的工具,执行后,它能自动地发现web应用程序的安全漏洞。Intruder——是一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing技术探测常规漏洞。Repeater——是一个靠手动操作来补发单独的HTTP请求,

5、并分析应用程序响应的工具。Sequencer——是一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。Decoder——是一个进行手动执行或对应用程序数据者智能解码编码的工具。Comparer——是一个实用的工具,通常是通过一些相关的请求和响应得到两项数据的一个可视化的”差异”。第二章BurpSuite的使用当BurpSuite运行后,BurpProxy开起默认的8080端口作为本地代理接口。通过置一个web浏览器使用其代理服务器,所有的网站流量可以被拦截,查看和修改。默认情况下,对非媒体资源的请求将被拦截并

6、显示(可以通过BurpProxy选项里的options选项修改默认值)。对所有通过BurpProxy网站流量使用预设的方案进行分析,然后纳入到目标站点地图中,来勾勒出一张包含访问的应用程序的内容和功能的画面。在BurpSuite专业版中,默认情况下,BurpScanner是被动地分析所有的请求来确定一系列的安全漏洞。在你开始认真的工作之前,你最好为指定工作范围。最简单的方法就是浏览访问目标应用程序,然后找到相关主机或目录的站点地图,并使用上下菜单添加URL路径范围。通过配置的这个中心范围,能以任意方式控制单个Burp工具的运行

7、。当你浏览目标应用程序时,你可以手动编辑代理截获的请求和响应,或者把拦截完全关闭。在拦截关闭后,每一个请求,响应和内容的历史记录仍能再站点地图中积累下来。和修改代理内截获的消息一样,你可以把这些消息发送到其他Burp工具执行一些操作:你可以把请求发送到Repeater,手动微调这些对应用程序的攻击,并重新发送多次的单独请求。[专业版]你可以把请求发送到Scanner,执行主动或被动的漏洞扫描。你可以把请求发送到Intruer,加载一个自定义的自动攻击方案,进行确定一些常规漏洞。如果你看到一个响应,包含不可预知内容的会话令牌或其

8、他标识符,你可以把它发送到Sequencer来测试它的随机性。当请求或响应中包含不透明数据时,可以把它发送到Decoder进行智能解码和识别一些隐藏的信息。[专业版]你可使用一些engagement工具使你的工作更快更有效。你在代理历史记录的项目,单个主机,站点地图里目录和文

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。