Burp2.x-Engagement tools用途
Engagement tools
Engagement tools可在两处地方打开
-
Target-Site map
提供功能最完整
-
常规右键
功能描述
Search 搜索
Find Comments 查找注释
Find scripts 查找js代码
Find references 查找引用
Analyze target 分析目标
Discover content 内容勘测
Schedule task 定时任务
Simulate manual testing 人工模拟
用途
目录扫描-Discover content
默认配置
原理分析
流程:
-
先去除所有文件的后缀以及提取目录名当作文件扫一遍。
-
在所有去了后缀的文件名后面加上
Test these extentsions
配置中的所有后缀并进行扫描,在已知站点语言的情况下此处明显多了很多无效流量。
-
将流程1中的所有文件名当作目录扫一遍。
-
按照配置中
Filenames
中的字典顺序依次遍历并结合流程2的方式遍历文件。
-
依次在每层目录执行一遍流程1-4,如果新目录或文件发现就添加到列队里面。
优化配置
如果按照默认配置扫描,递归扫描会产生大量无效流量。
几处需要改的地方:
- File Extensions
Test these extentsions
处根据网站的使用语言等留下相关后缀。如是php时只留php
,st2时加上.action/.do
。
Test these variant extentsions
处是针对备份文件扫描,原字典针对国外站,可改成自己收集的字典
2. Filenames
burp内置的4个字典内容重复率极高,可自己进行合成去重
测试
防止跑偏,也可以预先右键Add Scope将目标加入到Target-Scope
之前原理分析说的流程
查找各类链接-Find references
老实说,很多不是想要的,但可以作为参考
检查js代码-Find scripts
该功能处理.js后缀的文件之外,页面中script标签的内容也会自动匹配出来。等同于右键看完当前页面的js逻辑后在接着Ctrl F 搜.js然后继续看代码,在Burp里相对方便得多。
还手工一个个去看js找敏感信息、接口、数据吗?
检查注释-Find Comments
可以理解为Search功能的正则写为:<!--(.*?)-->
不同语言的注释不一样,burp内置的正则更为全面。
注释里什么都可能有,账号密码接口。。。
自定义搜索匹配-Search
这里就看你自己的构造能力了,理论上,前面提到的功能都可以在这里完成,只要你会构造搜索语法和正则。
一个好正则就能轻而易举找到各种敏感信息泄露
摘自米斯特:(.user|pass|accessKeyId|accessKeySecret|secretToken|callback|admin|config|key|access|token?)
目标分析-Analyze target
该功能总结了所有url和变量的情况
注意,只进行目录扫描并不能挖掘出带变量的url,还需要配合Burp自带扫描Scan的爬虫扫描
四个页面:
- 总结页面:
假设拿到100个目标站点,通过总结页面判断谁是软柿子,寻找交互点多的站点/链接进行单点突破。
- 动态Urls:
该功能可以快速筛选出带外部参数的url,并统计了参数的数量,秉着交互点越多可能存在的问题就越多的原则,挑软柿子捏。
- 静态Url:
该功能可以理解为Find references功能遍历出来所有的连接后再去除Dynamic URLs中带交互点的Url的结果。
- 参数统计:
首先是统计了出现过那些参数,其次是这些参数在Url里面出现过次数。
有了这个功能在渗透提取本站存在的参数时根本不需要第三方插件工具辅助,直接复制name字段即可。某个参数存在漏洞后也可通过该功能查找其他可能存在相同问题的Url。
定时任务-Schedule task
什么时候停止/恢复任务
人工模拟-Simulate manual testing
“This function sends common test payloads to random URL s and parameters at irregular intervals, to generate traflic similar to that caused by manual penetration testing. Its only real use is to let you take a break from testing while still looking busy according to the server's logs. Only items which you selected in the site map will be requested.”
“此功能以不规则的间隔将常见的测试有效载荷发送到随机URL和参数,以生成类似于手动渗透测试所引起的流量。 它的唯一真正用途是让您在仍然忙于根据服务器日志进行测试的同时稍作休息。 仅会请求您在站点地图中选择的项目。”
不会自动寻找并提交表单,只能依托于已有的表单/参数的基础上进行探测,相当于一款被动扫描器。可以结合Discover content使用。