资源描述:
《burp-suite-使用教程详解》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、burpsuite使用教程详解(外文翻译转)BurpSuite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本文将做一个BurpSuite完全正的演练,主要讨论它的以下特点.1.代理--BurpSuite带有一个代理,通过默认端口8080上运行,使用这个代理,我们可以截获并修改从客户端到web应用程序的数据包.2.Spider(蜘蛛)--BurpSuite的蜘蛛功能是用来抓取Web应用程序的链接和内容等,它会自动提交登陆表单(通过用户自定义输入)的情况下.BurpSuit
2、e的蜘蛛可以爬行扫描出网站上所有的链接,通过对这些链接的详细扫描来发现Web应用程序的漏洞。3.Scanner(扫描器)--它是用来扫描Web应用程序漏洞的.在测试的过程中可能会出现一些误报。重要的是要记住,自动扫描器扫描的结果不可能完全100%准确.4.Intruder(入侵)--此功能呢可用语多种用途,如利用漏洞,Web应用程序模糊测试,进行暴力猜解等.5.Repeater(中继器)--此功能用于根据不同的情况修改和发送相同的请求次数并分析.6.Sequencer--此功能主要用来检查Web应用程序提供的会话令牌的随机性.并执行各种测试.7.Decoder(解码)--此功能可用于解码
3、数据找回原来的数据形式,或者进行编码和加密数据.8.Comparer--此功能用来执行任意的两个请求,响应或任何其它形式的数据之间的比较.1)Proxy(代理)代理功能使我们能够截获并修改请求.为了拦截请求,并对其进行操作,我们必须通过BurpSuite配置我们的浏览器.打开alerts标签,可以看到代理正运行在8080端口.我们可以在Proxy-->options下来修改这个配置.在这里我们可以编辑代理正在监听的端口,甚至添加一个新的代理监听.Burp也有向SSL保护网站提交证书的选项.默认情况下,Burp创建一个自签名的证书之后立即安装."generateCA-signedper-h
4、ostcertificates"选项选中之后Burp的证书功能将生成一个我们能够链接的证书签署的特定主机.在这里我们关心的唯一事情是,当一个用户链接到一个SSL保护的网站时,能后减少网站警告提示的次数.如果我们不选中"listenonloopbackinterfaceonly"选项,意味着BurpProxy可以作为一个网络上其它系统的代理。这意味着在同一网络中的任何计算机都可以使用BurpProxy功能成为代理,并中继通过它的流量."supportinvisibleproxyingfornon-proxy-awareclient"选项是用于客户端不知道他们使用的是代理的情况下.这意味着代
5、理设置不是设置在浏览器,有时候设置在hosts文件中.在这种情况下,和将代理选项设置在浏览器本身所不同的是Burp需要知道它是从一个非代理客户端接收流量的."redirecttohost"和"redirecttoport"选项将客户端重定向到我们在该选项后设置的主机和端口。这里有个选项用来修改从响应中接收到的html网页。我们可以取消隐藏的表单字段,删除javascript等。还有一个选项用自定义字符串替换掉寻找到的特定的模式.我们需要用指定正则表达式。Burp将解析请求或者响应以期望能够寻找到这种模式,将会用自定义的字符串来替换它.接下来会弹出一个警告弹窗让我们"additemtosc
6、ope(添加项目到作用域)".点击"Yes".一个范围将在我们运行的测试目标上定义好.进入Scope标签,我们能够看到DVWA应用已经添加到作用域.另外一个重要的选项是"applicationlogin(应用程序登陆)".一旦BurpSpider提交一个登陆表单的时候就开始爬行(抓取).它可以自动提交我们提供给它的证书.我们同样可以设置admin/password凭证,设置好之后,他们会做为DVWA中的凭证.因此BurpSpider可以自动提交那些信息凭证,并且保持爬行抓取的状态希望能够获得更多的新的信息.你也可以在thread(线程)项来修改线程数.这样就会启动BurpSpider,在
7、Spidercontrol标签下我们会看到正在做出的请求,我们也可以为BurpSpider自定义一个范围.3)Intruder(入侵)BurpIntruder可以用于利用漏洞,模糊测试,暴力猜解等。在这种情况下我们将使用BurpSuite的Intruder对DVWA进行暴力猜解攻击.浏览到DVWA,单击"BurpForce(暴力猜解)",随便输入username和password,确保BurpSuite上的"interceptiso