Burp Suite的应用场景
http服务端接口测试
http客户端和http服务端通信测试
Cookie统计分析
http服务器Web安全扫描
Web页面爬取
Web常用编码和解码
字符串随机性简单分析
文件差异对比分析
一、http代理
Proxy
Options
Proxy Listeners 代理监听配置
Intercept Client requests 拦截客户端请求
Intercept Server Responses 拦截服务端的响应
Burp Proxy的拦截功能:
Forward的功能是当你查看过消息或者重新编辑过消息之后,点击此按钮,将发送消息至服务器端。
Drop的功能是你想丢失当前拦截的消息,不再forward到服务器端。
Interception is on表示拦截功能打开,拦截所有通过Burp Proxy的请求数据;Interception is off表示拦截功能关闭,不再拦截通过Burp Proxy的所有请求数据。
Action的功能是除了将当前请求的消息传递到Spider、Scanner、Repeater、Intruder、Sequencer、Decoder、Comparer组件外,
还可以做一些请求消息的修改,如:
改变GET或者POST请求方式、
改变请求body的编码,
改变请求消息的拦截设置,
不再拦截此主机的消息、
不再拦截此IP地址的消息、
不再拦截此种文件类型的消息、
不再拦截此目录的消息,
指定针对此消息拦截它的服务器端返回消息
二、重放 Repeater
右键选择send to repeater 把刚才的请求发送到这里
send to comparer 比较器
三、攻击(入侵)Intruder
3.1 Options
3.1.1 request engine 请求引擎设置
线程数
失败重新连接次数
暂停重试间隔时间
间隔时间
开始时间:立即 / 等待 / 等待
3.1.2 Attack Results 攻击结果记录
存储请求
存储响应
在攻击前做正常的请求
使用拒绝服务
存储完整的缓存
3.1.3 Grep match 正则匹配模式
带有响应的Flaq结果项与这些表达式匹配:
目的是协助攻击
是否区分大小写
3.1.4 扩展匹配
可以add 表达式与偏移量
四、代理设置
4.1首先设置options中的Proxy Listeners
配置好对应的端口
4.2开启拦截 请求
在Intercept中 点击Intercept is on
4.2拦截响应
4.3拦截固定ip地址
其他:是否考虑汉化
一开始学习不懂,找了下教程
这是汉化的文件翻译文档:下载后,放在同级目录下
https://github.com/hackxx/BurpSuiteCn/blob/master/src/zhcn/resources/cn.txt
下载汉化插件:BurpSuiteCn.jar
大佬提供了,非常感谢https://xz.aliyun.com/t/3846
修改自己的启动bat
java -noverify -Dfile.encoding=utf-8 -javaagent:BurpSuiteCn.jar -Xbootclasspath/p:burp-loader-keygen-2020_2.jar -jar burpsuite_pro_v2020_2.jar
启动成功,就是汉化界面了。
初学者,无奈~