Burp Suite 应用教程

!

Burp Suite 是Web应⽤用程序测试的最佳⼯工具之⼀一。它可以执⾏行很多种功能，拦截请求修改后重放攻击、扫描web应⽤用程序漏洞，暴⼒力破解登录框框，检查随机性会话令牌等诸多功能。在这篇⽂文章中，我们会完整的时间每⼀一项功能来讨论这个套件的所有特性。

Burp Suite 的免费版在BT5中就有提供了，专业的破解版我也会放到最后，在免费版中⼀一些功能是不能使⽤用的，⽐比如Burp Scanner, Task Scheduler, Target Analyzer,（功能部分为了⼤大家使⽤用⽅方便我就写英⽂文了）。下⾯面是她全部的功能

1) Proxy - Burp Suite ⾃自带⼀一个默认运⾏行在8080端⼝口的代理服务器。使⽤用这个代理服务器，我们可以拦截并且修改我们发往服务端的流量。明⽩白来讲就是将我们以前抓包，改包在发送的过程简化并加强。这个代理服务器功能强⼤大，也可以重定向我们的数据流量，具体我们会在下⾯面讨论。

2) Spider - ⺴⽹网络蜘蛛的功能就是爬取⺴⽹网站应⽤用程序，寻找新连接，内容等等。它可以⾃自动提交登录表单（根据⽤用户的输⼊入），登录后继续寻找⼀一些特定的功能。所有被找到的信息都可以被送往 Scanner中进⾏行详细的分析和扫描。

3) Scanner - 扫描⽤用于扫描web应⽤用程序中的漏洞，这个扫描是被动的且可以被⽤用户定义的，但是我们要注意的是没有⼀一款扫描器可以说是100%准确的。且BT5中的免费版本是不提供scanner的。。别怕。。我们有破解版。

4) Intruder - 这个功能可以⽤用于漏洞利⽤用，暴⼒力破解，fuzzing测试等（fuzzing我不太清楚对应中⽂文命是什么，Fuzzing是⼀一种基于缺陷注⼊入的⾃自动软件测试技术。通过编写fuzzer⼯工具向⺫⽬目标程序提供某种形式的输⼊入并观察其响应来发现问题，这种输⼊入可以是完全随机的或精⼼心构造的。Fuzzing测试通常以⼤大⼩小相关的部分、字符串、标志字符串开始或结束的⼆二进制块等为重点，使⽤用边界值附近的值对⺫⽬目标进⾏行测试。百科。!

5) Repeater - 这个功能就是可以修改和重复发送⼀一个请求很多很多次（当然⾃自⼰己可以定义）同时他也可以对返回的结果进⾏行分析。

6) Sequencer - 这个功能主要⽤用于检查令牌的随机性。。它可以执⾏行不同测试来得出我们的结果。

7) Decoder - 这个功能可以⽤用来解码数据来把数据返回原始表单。或者编码解码数据。

8) Comparer -⽤用来⽐比较不同的请求和返回值。⼀一般我们都是⽤用来⽐比较同样输⼊入的的返回值，来确定变化的地⽅方。

1) Proxy

代理功能允许我们截断和修改请求，我们必须把我们的浏览器配知道Burp的代理服务器，默认是 127.0.0.1:8080

然后打开Burp Suit 确定intercept is on。。

回到alert选项卡，我们可以看到代理服务器在8080运⾏行起来了，我们也可以在proxy 选项卡下的option选项卡下配置

!

我们来看看当运⾏行起来代理服务器之后所有可以配置的点，这个是proxy下的option 选项卡。

我们可以编辑代理服务器运⾏行端⼝口，或者添加⼀一个新的新的代理监听，Burp也可以有⼀一个选项来提供⼀一个证书以对Sll保护下的⺴⽹网站进⾏行检测。burp默认有⼀一个⾃自签名的ca 证书，就是我们现在的选项。这个证书是有Burps进⾏行签名的，当然我们可以选择第三个选项卡，其实我们这样做的唯⼀一⺫⽬目的就是减少访问⼯工程中的警告。。。。

!

!

!

!

同样我们也可以根据我们⾃自⼰己的需求来拦截请求和回应。也就是在这个进⾏行配置，这在⼀一个特别⼤大的⺴⽹网络流量下特别有效。

这是⽤用来修改HTML的选项卡。我们可以选择隐藏或者显⽰示不同的fileds Js等等，甚⾄至使⽤用正则表达式来查找并替换相应的字符串。

现在我们就来实际使⽤用⼀一下，打开我们的浏览器开始浏览，我们就可以看到我们的⼀一个请求了。这时其实我们就可以把这个请求发往不同的地⽅方进⾏行处理了

2) Spider

蜘蛛功能可以绘制整个web程序的地图。它可以⾃自动的查找链接和登陆框等等，这些链接可以被送往scanner进⾏行进⼀一步分析，在这个例⼦子我们在DVWA上使⽤用我们的Spider，先简单的浏览这个⺴⽹网站，截取到⼀一个请求，然后把这个请求放到spider中。

我们执⾏行了这个操作后，⼀一个警告窗⼝口会跳出来，问我们要不要把这个item加到scope⾥里。当然要了，scope的意思就是⽤用来确定⼀一个我们运⾏行测试的范围。

如果我们前往target 选项卡，我们可以看到这些url已经被添加到target中了，我们也可以看到⼀一些其他⺴⽹网站也被添加进来了，⽐比如，我们可以把这些⺴⽹网站计⼊入到我们的scope中。

!

我们店开scope可以看到我们的⺫⽬目标站点已经被添加进来了〜～ 10.0.1.7〜～

打开spider 选项卡点option，我们可以设定不同选项来控制我们的蜘蛛，⽐比如我们可以check robots.txt 等等。另外⼀一个重要的选项是passively spider as you browse.这个可以要求burp在我们使⽤用代理浏览⺴⽹网站的同时保持扫描新的链接和内容.

另外⼀一个重要的选项就是 application login.⽆无论何时我们的蜘蛛遇到了登录表单都会提交这个⽤用户名和密码，这样可以保证我们最⼤大化的对⺴⽹网站内容进⾏行抓取。当然，你也可以在这⾥里修改线程数量。.

要開始爬⼀一個網絡程序，在target選項卡中右鍵點擊之後選中這個鏈接，點⼊入spider 點擊爬⾏行按鈕。

!

这样将会开始蜘蛛，如果我们到了蜘蛛的控制⾯面板，我们可以看到很多请求，我们也可以给蜘蛛⾃自⼰己定义爬⾏行范围。