burpsuite target 在渗透攻防中的利用
- 可以用来收集目标站点的更多资产
- 可以探测一些自动加载的接口、内容等,有的内容并不能被访问者直接看见,通过抓包的方式就可以一目了然。
1栏中是流量信息,其中包含着你所请求的流量
2栏中是对1栏中内容的一个展开目录
3栏中是重要信息,其中包含一些漏洞信息(不过基本没什么用)灰色和蓝色代表正常,红色代表有问题
4栏中是对3栏中内容的详细介绍
5栏和6栏中是请求数据包和应答数据包的内容
Site map过滤器使用
只显示符合Scope规则配置的请求:点击Site map上方的过滤器,勾选Show only in-scope items
并保存
从所有的URL中筛选带有参数的网址,以便于实现代码层面的攻击,如SQL注入等:勾选Show only parameterized requests
通过关键字搜索过滤,如以下搜索login
scope 功能模块详解
Target Scope中作用域的定义比较宽泛,通常来说,当我们对某个产品进行渗透测试时,可以通过域名或者主机名去限制拦截内容,这里域名或主机名就是我们说的作用域;如果我们想限制得更细一点,比如,你只想拦截login目录下的所有请求,这时我们也可以在此设置,此时作用域就是目录。总体来说,Target Scope主要使用于下面几种场景中:
限制Site map和Proxy 历史中的显示结果
告诉Burp Proxy 拦截哪些请求
告诉Burp Spider抓取哪些内容
告诉Burp Scanner自动扫描哪些作用域的安全漏洞
在Burp Intruder和Burp Repeater 中指定URL
简单来说,通过Target Scope 我们能方便地控制Burp 的拦截范围、操作对象,减少无效的噪音。
在Target Scope的设置中,主要包含两部分功能:包含规则和去除规则。
在包含规则中的,则认为需要拦截处理,会显示在Site map中;而在去除规则里的,则不会被拦截,也不会显示在Site map里
Incude in scope 定义范围内规则
exclude from scope 定义排除范围内规则
渗透测试过程中,可以通过域名或者主机名去限制拦截内容,如果想细粒度化,比如只想拦截login目录下的所有请求,此时的作用域就是目录
场景:
1、限制站点地图和proxy历史中的显示结果
2、告诉Burp proxy 拦截哪些请求
3、burp spider抓取哪些内容
4、burp scanner自动扫描哪些作用域的安全漏洞
5、在burp Intruder和Burp Repeater中指定URL
在Target Scope的设置中,主要包含两部分功能:包含规则和去除规则。
在包含规则中的,则认为需要拦截处理,会显示在Site map中;而在去除规则里的,则不会被拦截,也不会显示在Site map里。
需注意,要勾选使用高级配置Use advanced scope control
,此时才可从协议、域名/IP、端口、文件名4个维度去配置规则。
实战案例一:
只想查看某个网站的信息。
- 在Site map中,选择该网站,右键
Add to scope
;这时,会自动将该网站转换成正则表达式添加进Scope的包含规则里
点击Site map上方的过滤器,勾选Show only in-scope items
并保存,这是Site map就只会显示选择的网站了
四、Issue definitions
漏洞列表,即列出了BurpSuite可以扫描到的漏洞详情。
sQL injection | sQL注入 |
---|---|
sQL injection (second order) | sQL注入(二阶) |
ASP.NET tracing enabled | ASP.NET跟踪已启用 |
File path traversal | 文件路径遍历 |
XML external entity injectionLDAP injection | XML外部实体注入LDAP注入 |
XPath injection | XPath注入 |
XML injection | XML注入 |
ASP.NET debugging enabled | ASP.NET调试已启用 |
HTTP PUT method is enabled | HTTP PUT方法已启用 |
Out-of-band resource load | 带外资源负载 |
(HTTP)File path manipulation | (HTTP)文件路径操作 |
PHP code injection | 代码注入 |
Server-side JavaScript code injection | 服务器端JavaScript代码注入 |
Perl code injection | Perl代码注入 |
Ruby code injection | Ruby代码注入 |
Python code injection | Python代码注入 |
Expression Language injection | 表达式语言注入 |
Unidentified code injection | 未识别代码注入 |
Server-side template injection | 服务器端模板注入 |
sSl injection | sSl注入 |
Cross-site scripting (stored) | 跨站点脚本(已存储) |
HTTP request smuggling | HTTP请求走私 |
Web cache poisoning | Web缓存中毒 |
HTTP response header injection | HTTP响应标头注入 |
Cross-site scripting (reflected) | 跨站点脚本(反映) |
Client-side template injection | 客户端模板注入 |
Cross-site scripting (DOM-based) | 跨站点脚本(基于DOM) |
Cross-site scripting (reflected DOM-based) | 跨站点脚本(基于DOM) |
Cross-site scripting (stored DOM-based) | 跨站点脚本(基于存储的DOM) |
JavaScript injection (DOM-based) | JavaScript注入(基于DOM) |
JavaScript injection (reflected DOM-based) | JavaScript注入(基于DOM的反射) |
JavaScript injection (stored DOM-based) | JavaScript注入(基于存储的DOM) |
Path-relative style sheet import | 路径相关样式表导入 |
Client-side sQL injection (DOM-based) | 客户端sQL注入(基于DOM) |
Client-side sQL injection (reflected DOM-based) | 客户端sQL注入(基于DOM的反射) |
Client-side SQL injection (stored DOM-based) | 客户端SQL注入(基于存储的DOM) |
WebSocket URL poisoning (DOM-based) | WebSocket URL中毒(基于DOM) |
WebSocket URL poisoning (reflected DOM-based) | WebSocket URL中毒(基于DOM) |
WebSocket URL poisoning (stored DOM-based) | WebSocket URL中毒(基于存储的DOM) |
Local file path manipulation (DOM-based) | 本地文件路径操作(基于DOM) |
Local file path manipulation (reflected DOM-based) | 本地文件路径操作(基于DOM的反射) |
Local file path manipulation (stored DOM-based) | 本地文件路径操作(基于存储的DOM) |
Client-side XPath injection (DOM-based) | 客户端XPath注入(基于DOM) |
Client-side XPath injection (reflected DOM-based) | 客户端XPath注入(基于DOM的反射) |
Client-side XPath injection (stored DOM-based) | 客户端XPath注入(基于存储的DOM) |
Client-side JSON injection (DOM-based) | 客户端JSON注入(基于DOM) |
Client-side JSON injection (reflected DOM-based) | 客户端JSON注入(基于DOM的反射) |
Client-side JSON injection (stored DOM-based) | 客户端JSON注入(基于存储的DOM) |
Flash cross-domain policy | 闪存跨域策略 |
Silverlight cross-domain policy | Silverlight跨域策略 |
Cross-origin resource sharing | 跨源资源共享 |
Cross-origin resource sharing: arbitrary origin trusted | 跨源资源共享:任意源受信任 |
Cross-origin resource sharing: unencrypted origin trusted | 跨源资源共享:未加密的源受信任 |
Cross-origin resource sharing: all subdomains trusted | 跨源资源共享:所有子域均受信任 |
Cross-site request forgery | 跨站请求伪造 |
SMTP header injection | SMTP标头注入 |
Cleartext submission of password | 明文提交密码 |
External service interaction (DNS) | 外部服务交互(DNS) |
External service interaction (HTTP) | 外部服务交互(HTTP) |
External service interaction (SMTP) | 外部服务交互(SMTP) |
Referer-dependent response | 取决于裁判的反应 |
Spoofable client lP address | 假脱机客户端IP地址 |
User agent-dependent response | 依赖于用户代理的响应 |
Password returned in later response | 在稍后的响应中返回密码 |
Password submitted using GET method | 使用GET方法提交的密码 |
Password returned in URL query string | URL查询字符串中返回的密码 |
sQL statement in request parameter | 请求参数中的sQL语句 |
Cross-domain POST | 跨域POST |
ASP.NET ViewState without MAC enabled | 未启用MAC的ASP.NET ViewState |
XML entity expansion | XML实体扩展 |
Long redirection response | 长重定向响应 |
Serialized object in HTTP message | HTTP消息中的序列化对象 |
Duplicate cookies set | 重复cookie集 |
lnput returned in response (stored) | 响应中返回的输入(已存储) |
lnput returned in response (reflected) | 响应中返回的输入(反映) |
Suspicious input transformation (reflected) | 可疑输入转换(反映) |
Suspicious input transformation (stored) | 可疑输入转换(已存储) |
Request URL override | 请求URL覆盖 |
Vulnerable JavaScript dependency | 易受攻击的JavaScript依赖项 |
Open redirection (reflected) | 打开重定向(反射) |
Open redirection (stored) | 打开重定向(已存储) |
Open redirection (DOM-based) | 开放重定向(基于DOM) |
Open redirection (reflected DOM-based) | 开放重定向(基于DOM的反射) |
Open redirection (stored DOM-based) | 开放重定向(基于存储的DOM) |
TLS cookie without secure flag set | 未设置安全标志的TLS cookie |
Cookie scoped to parent domain | Cookie作用域为父域 |
Cross-domain Referer leakage | 跨域引用泄漏 |
Cross-domain script include | 跨域脚本包括 |
Cookie without HttpOnly flag set | 未设置HttpOnly标志的Cookie |
Session token in URL | URL中的会话令牌 |
Password field with autocomplete enabled | 启用自动完成的密码字段 |
Password value set in cookie | cookie中设置的密码值 |
File upload functionality | 文件上载功能 |
Frameable response (potential Clickjacking) | 可框架响应(潜在点击劫持) |
Browser cross-site scripting filter disabled | 浏览器跨站点脚本筛选器已禁用 |
HTTP TRACE method is enabled | HTTP TRACE方法已启用 |
Cookie manipulation (DOM-based) | Cookie操作(基于DOM) |
Cookie manipulation (reflected DOM-based) | Cookie操作(基于DOM的反映) |
Cookie manipulation (stored DOM-based) | Cookie操作(基于存储的DOM) |
Ajax request header manipulation (DOM-based) | Ajax请求头操作(基于DOM) |
Ajax request header manipulation (reflected DOM-based) | Ajax请求头操作(反映基于DOM) |
Ajax request header manipulation (stored DOM-based) | Ajax请求头操作(基于存储的DOM) |
Denial of service (DOM-based) | 拒绝服务(基于DOM) |
Denial of service (reflected DOM-based) | 拒绝服务(基于DOM的反射) |
Denial of service (stored DOM-based) | 拒绝服务(基于存储的DOM) |
HTML5 web message manipulation (DOM-based) | HTML5 web消息操作(基于DOM) |
HTML5 web message manipulation (reflected DOM-based) | HTML5 web消息操作(基于DOM的反射) |
HTML5 web message manipulation (stored DOM-based) | HTML5 web消息操作(基于存储的DOM) |
HTML5 storage manipulation (DOM-based) | HTML5存储操作(基于DOM) |
HTML5 storage manipulation (reflected DOM-based) | HTML5存储操作(基于DOM) |
HTML5 storage manipulation (stored DOM-based) | HTML5存储操作(基于存储DOM) |
Link manipulation (DOM-based) | 链接操作(基于DOM) |
Link manipulation (reflected DOM-based) | 链接操作(基于DOM的反映) |
Link manipulation (stored DOM-based) | 链接操作(基于存储的DOM) |
Link manipulation (reflected) | 链接操作(反映) |
Link manipulation (stored) | 链接操作(已存储) |
Document domain manipulation (DOM-based) | 文档域操作(基于DOM) |
Document domain manipulation (reflected DOM-based) | 文档域操作(基于DOM的反映) |
Document domain manipulation (stored DOM-based) | 文档域操作(基于存储的DOM) |
DOM data manipulation (DOM-based) | DOM数据操作(基于DOM) |
DOM data manipulation (reflected DOM-based) | DOM数据操作(基于DOM的反射) |
DOM data manipulation (stored DOM-based) | DOM数据操作(基于存储的DOM) |
csS injection (reflected) | csS注入(反射) |
css injection (stored) | css注入(已存储) |
Client-side HTTP parameter pollution (reflected) | 客户端HTTP参数污染(反映) |
Client-side HTTP parameter pollution (stored) | 客户端HTTP参数污染(已存储) |
Form action hijacking (reflected) | 表单动作劫持(反映) |
Form action hijacking (stored) | 表单动作劫持(已存储) |
Database connection string | 数据库连接字符串 |
disclosedSource code disclosure | 泄露源代码泄露 |
Backup file | 备份文件 |
Directory listing | 目录列表 |
Email addresses disclosed | 披露的电子邮件地址 |
Private lP addresses disclosed | 公开的私有IP地址 |
Social security numbers disclosed | 披露的社会保障号码 |
Credit card numbers disclosed | 信用卡号已披露 |
Private key disclosed | 私钥已公开 |
Robots.txt file | 机器人。txt文件 |
Cacheable HTTPs response | 可缓存HTTPs响应 |
Base64-encoded data in parameter | 参数中的Base64编码 |
Multiple content types specified | 数据指定了多个内容类型 |
HTML does not specify charset | HTML未指定字符集 |
HTML uses unrecognized charset | HTML使用了无法识别的字符集 |
Unencrypted communications | 未加密通信 |
Strict transport security not enforcedMixed content | 未实施严格的传输安全混合内容 |
Extension generated issue | 扩展生成的问题 |
Content type incorrectly stated | 内容类型不正确 |
Content type is not specified | 未指定内容类型 |
TLS certificate | TLS证书 |
对网站进行被动扫描:在Site map中,右键网站,点击Passively scan this host
被动扫描时,BurpSuite不会重新发送新的请求,只是对已经存在的请求和应答进行分析
对某个数据包进行被动扫描:右键URL,点击Do passive scan
导出扫描报告:在Site map中右键网站:Issue
—>Report issues for this host