渗透测试学习-工具使用-02

渗透测试-Burp

Posted by hmoytx on July 27, 2018

BURP简介

burp 全称Burp Suite, 是用于攻击web 应用程序的集成平台。它包含了许多模块,这些不同的模块通过协同工作,有效的分享信息,支持模块与模块间的相互配合,共同工作。这些模块设计了许多接口,以促进加快攻击应用程序的过程。所有的模块都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。Burp是渗透测试中必不可少的利器。很多人只是会用它最简单的几个功能如拦截数据包,重放等,这里作者尽可能用简单的语言全面的介绍下Burp这款强大的工具。

基本功能介绍

注:这里用的是1.6版本,新的版本是1.7。
主要功能模块如下:

1.proxy

这个模块主要是用来拦截HTTP/S的代理服务器(抓包),作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。简单的界面如下:
burp-1 burp-2

2.Target

这个模块是用来记录并显示目标目录结构的,一般不用去操作。它会自动记录你的爬行结果。
burp-3

3.spider

这个模块是一个功能强大的网络爬虫,可以根据参数设置对网站进行全站爬行,爬行结果会自动添加到target模块中。
burp-4 要使用爬虫可以在proxy中直接发送过来。
burp-5

4.scanner

这个模块是要专业版才有的,是一个自动化的漏洞扫描工具,用法和spider模块类似,都是可以通过proxy模块来添加扫描对象。
burp-6

5.intruder

这个模块是一个web攻击模块,自由度高,但是通常我们用它来做用户凭证暴力破解。
在这里对指定字段添加$,设置为 burp-7
然后设置下字典文件
burp-8
开始攻击
burp-9

6.repeater

这个模块是通过手动操作来发送单独的http请求,并且分析响应。也是通过proxy可以发送过来。
burp-10

7.sequencer

这个模块使用来分析应用程序会话和数据随机性,一般很少用到,作者也不是很了解。

8.decoder

这个模块是一个用来对加密数据进行只能解码的模块。
burp-11

9.comparer

这个模块主要是用来对相应请求头获得的不同的响应之间各项数据的差异,通过可视化的形式给出。

10.extender

这个模块是用来拓展的,你可以添加其他第三方的应用使burp功能更加强大。

使用经验

和AWVS类似,首先都是对一系列的网站进行整站爬行,然后在target中的结果中右键选择存活的进行扫描,最后在扫描队列中查看扫描结果。