Burp Suite使用

 一、Burp Suite 简介

Burp suite 是一款用于网络安全测试的集成工具，它包含了多个功能模块，能帮助安全测试人员发现和利用Web 应用程序中的安全漏洞。

 

二、主要功能模块及使用方法

1.Proxy(代理)模块

• 功能:它就像一个中间人，位于你的浏览器和目标 Web 应用程序之间。所有从浏览器发出的请求和收到的响应都会经过 Proxy，这样我们就可以拦截、查看和修改这些数据。

• 使用步骤

1. 首先，在 Burp Suite 中打开 Proxy 模块，通常在主界面上就能找到。
2. 配置代理监听地址和端口，默认情况下监听地址是“127.0.0.1”(也就是本机)，端口一般是 8080。你可以根据需要进行修改，但要确保这个端口没有被其他程序占用。
3. 在你的浏览器中设置代理，将代理服务器设置为“127.0.0.1"，端口为你在 Burp suite 中设置的端口(如8080)。不同浏览器设置代理的方法略有不同，比如在 Chrome 浏览器中，你可以在“设置-高级-系统-打开计算机的代理设置”中进行操作。
4. 当你在浏览器中访问一个网页时，请求会被 Burp suite 的 Proxy 拦截。你可以在 Proxy 的"Intercept'(拦截)选项卡中看到拦截的请求，包括请求的 URL、方法(如 GET、POST等)、请求头和请求体等信息。例如，如果你访问一个登录页面，提交用户名和密码后，请求会被拦截在这里，你可以查看密码是否以明文形式传输等。
5. 你还可以修改请求中的数据，比如修改用户名或密码的值，然后点击“Forward”(放行)按钮，将修改后的请求发送到目标服务器，查看服务器的响应。如果服务器没有对输入进行严格的校验，可能会出现意想不到的结果，这有助于发现漏洞。

 

2.Scanner(扫描器)模块

• 功能:可以自动对目标 Web 应用程序进行漏洞扫描，査找常见的安全漏洞，如 SQL 注入、跨站脚本攻击(XSS)、文件包含漏洞等。

• 使用步骤

1. 在 Burp Suite 主界面打开 Scanner 模块,。
2. 首先要配置扫描的目标范围。你可以通过在 Proxy 拦截到目标应用程序的请求后，右键点击请求，选择0"Send to Scanner”(发送到扫描器)，这样就将该请求对应的 URL 添加到了扫描目标列表中。你也可以手动添加目标 URL.
3. 点击“Start Scan”(开始扫描)按钮，Scanner 就会开始对目标进行漏洞扫描。扫描过程中，你可以在Scanner 的“Scan Queue”(扫描队列)和“Scan Results”(扫描结果)选项卡中查看扫描进度和发现的漏洞。例如，如果发现了一个SQL注入漏洞，它会显示漏洞的位置、类型以及相关的请求和响应信息，帮助你进一步分析和验证漏洞。

3.Repeater(重放器)模块

• 功能:允许你手动修改和重新发送请求，以便对服务器的响应进行更深入的测试。

• 使用步骤

1. 在 Proxy 拦截到请求或者在其他地方(如历史记录中)找到想要测试的请求后，右键点击请求，选择.'Send to Repeater”(发送到重放器)。
2. 在 Repeater 模块中，你会看到请求的详细信息，你可以修改请求的任何部分，比如修改请求头中的某个字段的值，或者更改请求体中的参数。例如，如果你怀疑某个参数可能存在漏洞，你可以尝试不同的值然后点击“Go”(发送)按钮，查看服务器的响应。通过比较不同请求的响应，你可以判断服务器对不同输入的处理方式，从而发现潜在的安全问题。

 

4.Intruder(入侵者)模块

• 功能:用于进行暴力破解、目录遍历等攻击测试。它可以根据你设置的攻击载荷(Payload)，对目标进行多次请求，尝试找到漏洞。

• 使用步骤

1. 同样，先将目标请求发送到 Intruder 模块。这可以通过在 Proxy 拦截的请求上右键点击并选择“Send to0Intruder”来完成。
2. 在 Intruder 模块中，你需要设置攻击位置。通常是在请求中的某个参数上，比如用户名或密码字段。你O可以通过点击“Positions”(位置)选项卡，然后点击“Clear §”(清除标记)按钮，再选中你想要作为攻击位置的参数，点击“Add s”(添加标记)按钮，这样就标记好了攻击位置
3. 接下来，切换到“Pavloads”(载荷)选项卡，选择合适的攻击载荷类型，如简单列表(用于暴力破解用户0名或密码等)、数字范围(用于测试 ID 号等)等，并设置具体的载荷内容。例如，如果你要进行密码暴力破解，你可以在简单列表中添加常见的密码字典。
4. 设置好后，点击“Start attack”(开始攻击)按钮，Intruder 就会根据设置的载荷对目标进行多次请求。你可以在“Results”(结果)选项卡中查看每次攻击的请求和响应，通过分析响应的不同(如响应码、响应内容长度等)来判断是否找到漏洞。比如，如果某个密码尝试的响应与其他失败尝试的响应不同，可能就表示找到了正确的密码。

三、实际操作示例

假设我们要测试一个简单的 Web 登录页面是否存在漏洞。

1. 首先打开 Burp suite 的 Proxy 模块，配置好代理并在浏览器中设置好代理。
2. 访问登录页面，输入用户名和密码，提交登录请求。此时请求会被 Proxy 拦截。
3. 在 Proxy 的"Intercept”选项卡中查看请求，确保密码没有以明文形式在请求体中传输(如果是，这就是一个安全问题)。
4. 将这个登录请求发送到 Scanner 模块，启动扫描。等待扫描完成，查看扫描结果，看是否发现 SQL 注入、XSS 等漏洞。
5. 同时，也可以将登录请求发送到 Repeater 模块，尝试修改用户名或密码的值，重新发送请求，观察服务器的响应，判断服务器对输入的校验是否严格。
6. 如果怀疑用户名或密码可以暴力破解，将登录请求发送到 Intruder 模块，标记用户名和密码字段为攻击位置，选择合适的密码字典作为攻击载荷，开始攻击，分析结果看是否能找到正确的用户名和密码组合。更用 Burp suite 雲要一定的实践经验和对 Web 应用程序安全知识的了解，在进行安全测试时，一定要遵循法律法规，并且在获得授权的情况下进行测试，以免造成不必要的法律风险。希望以上讲解能帮助你初步了解 BurpSuite 的使用方法。你可以在实际操作过程中进一步探索和学习其更多功能和高级用法。

抓包使用

 

---