渗透测试 - 黑客技术 | Web安全 — BurpSuite实战（上）

burp简介

Burp Suite是Web应用程序测试的最佳工具之一，可以对请求的数据包进行拦截和修改,扫描常见的web安全漏洞，暴力破解登录表单、遍历数据等等。

Burp所需环境

Burp Suite是Java编写的，所以在使用前需要安装Jdk环境，这里不进行具体讲解如何安装jdk,安装完成后将jdk相关目录添加到环境变量中。

主要功能

首先，我们看下burp都有哪些功能，并且都是用来做什么的。

proxy – Burp Suite设置代理，抓取数据包。
Spider – Burp Suite的蜘蛛功能是用来抓取Web应用程序的链接和内容等。
Scanner – 是用来扫描Web应用程序漏洞的，可以发现常见的web安全漏洞，但会存在误报的可能。
Intruder – 可进行Web应用程序模糊测试,进行暴力猜解等。
Repeater – 对数据包进行重放，可分析服务器返回情况，判断修改参数的影响。
Sequencer – 用来检查Web应用程序提供的会话令牌的随机性.并执行各种测试。
Decoder – 对数据进行加解密操作，包含url、html、base64等等。
Comparer – 此功能用来执行任意的两个请求,响应或任何其它形式的数据之间的比较。
extender – 加载Burp Suite的扩展，使用你自己的或第三方代码来扩展Burp Suite的功能。
options – 设置burp，字体，编码等等
alerts – 是用来存放报错信息的，用来解决错误

功能介绍

本次我们主要学习如何使用burp抓取数据包的proxy功能。
首先，打开burp，并进入到proxy功能，可以看到options、Histroy、intercept、websockets history标签。

Intercept模块

Intercept – 控制抓取到的数据包，并可将数据包放行或舍弃，以及发送到其他功能中。

Intercept相关功能
Forward – 将抓取或修改后的数据包发送到服务器端
Drop – 丢弃抓取到的数据包，不与服务器端进行交互该数据包
Interceptionis on/off – 是否拦截数据包，on表示拦截，off表示放行
Action – 可对该数据包做哪些操作，同样数据包处右击和action效果相同
Commentfield – 为请求包或响应包设置注释，并可选择相应的颜色，更容易在history中查找到
？ – 查看帮助信息。可通过帮助信息查看功能的使用

同样，burp有四种消息类型显示数据包
Raw – 以纯文本形式显示数据包

Params – 包含参数URL 查询字符串、cookies的请求，并可双机该请求进行修改

Headers – 以名称、值的形式显示获取的数据包。

Hex – 可编辑数据包的二进制数据，在进行00截断时非常好用。

同样，burp具有搜索功能，可以搜索当前数据包中你想要的内容，并且会显示符合内容的个数以及位置

histroy模块

Histroy – 记录设置代理后浏览器访问的页面数据包，详细记录数据包的host、method、url、status、extension等等

当我们选中某个请求时，可以看他的请求包信息，同样也可查看他的响应包信息

请求数据包

同样，可以双机某个数据包即可打开详情,通过Previous/next功能切换到其他数据包，同时，也可将该数据包发送到其他功能模块当中，方便我们的使用

如果认为某个数据包比较重要，可将当前数据包设置某个醒目的颜色以提示他的重要性
该模块下存在filter功能，有许多模块存在该功能，可使用该功能将认为无用的数据包隐藏，把需要的数据包显示到当前状态下。
点击filter功能会出现该功能的配置选项。

可以按照请求类型，请求的状态，mime类型、搜索关键字，文件后缀、监听的端口等等，按个人需求去缩小需要的范围

options模块

options – 该选项主要用于设置代理监听、请求和响应，拦截反应等等。
Proxy Listeners – 设置监听

可以添加回环地址、所有的接口、具体的某个ip的地址

Intercept Client Requests – 配置拦截规则，设置拦截数据包的匹配规则。
规则可以是域名、IP、协议、HTTP方法、URL等等

Intercept Server Responses – 配置拦截规则，设置拦截的匹配规则，基于服务器端的返回情况进行匹配