BurpSuite使用

简介

BurpSuite是一款强大的集成化Web应用安全测试工具，由多个协同运作的模块组成，助力安全从业者、渗透测试人员以及安全爱好者全面剖析目标Web应用的安全性，精准探测各类潜在漏洞，无论是简单的小型网站，还是复杂的大型企业级Web系统，它都能大显身手

主要功能组件

Proxy（代理）

通过配置浏览器或者其他客户端使用BurpSuite的代理服务器，它能够拦截并查看客户端和服务器之间传输的HTTP/S请求和响应。

它就像是一个中间人，位于浏览器和目标 Web 服务器之间。当浏览器发送请求时，请求会先经过 Burp Suite 的代理。代理可以拦截和修改这些请求，让安全测试人员能够查看请求的详细内容，包括请求头（如 User - Agent、Cookie 等信息）、请求体（如 POST 数据）。同时也可以查看服务器返回的响应，包括响应状态码、响应头和响应体。

这对于测试输入验证，如SQL注入、XSS等漏洞都非常有用。

BurpSuite使用

Spider（爬虫）

这个组件用于自动发现Web应用程序的内容和功能。它会从一个起始URL开始，像一个真正的搜索引擎爬虫一样，递归地搜索连接、表单等内容。

例如：如果给他一个网站首页URL，他会顺着页面中的链接访问其他页面，并且能够识别表单提交的目标URL，从而发现更多的页面路径。这样更好的让安全测试人员全面了解Web应用程序的结构，确保不会遗漏任何可能存在漏洞的页面。可以根据自定义的规矩进行爬行，可以限制爬行的深度、范围等，以更好地实行不同的测试场景。

Scanner（扫描器）

能够自动检测Web应用程序中的各种安全漏洞。会根据Burp内置的漏洞检测规则和技术，对发现的目标应用程序进行扫描。

例如：它可以检测常见的漏洞，如SQL注入漏洞、跨站脚本XSS、文件包含漏洞等。在扫描过程中会发送一些列精心构造的请求，然后分析服务器的响应来判断是否存在漏洞。

扫描器会生成详细的扫描报告，指出发现漏洞的位置、类型、风险等级，帮助安全测试人员快速定位和修复问题。不过，扫描器针对那些复杂类型的漏洞也是需要自己手动测试的

BurpSuite使用

Intruder（爆破器）

Intruder多用于暴力破解密码、枚举目录和文件等的工具模块。它润旭安全测试人员通过配置攻击载荷（Payloads）来对目标进行攻击。

例如：在暴力破解时将用户名作为一个固定参数，将密码字段放在攻击载荷的位置，Intruder模块就会发送一系列请求，尝试不同密码组合，我们可以通过服务器响应数据包的长度判断是否成功
还可以用来测试参数的边界值，通过修改参数的值的范围来发现潜在漏洞，比如证书溢出漏洞等

BurpSuite使用

Repeater（中继器）（重放器）

主要用于手动修改和重新发送单个请求。可以利用拦截的请求或自己手动构建的请求进行安全测试

例如：当发现一个可以请求时，可以将其发送到Repeater中，然后对请求中的参数进行修改，如修改一个用户ID参数的值，再次发送请求，观察服务器的不同响应，从而判断该参数是否存在安全风险，如越权访问等

BurpSuite使用

Decoder（解码器）

用于对数据进行编码和解码操作，在Web测试中经常用到数据编码转换的情况，如URL编码、Base64编码等。

例如：当遇到一个Base64编码的敏感信息时就可以使用Decoder将其解码，查看原始数据。同时也可以对数据进行编码，来对一些防御进行绕过。

BurpSuite使用

Comparer （比较器）

用于比较两个不同的请求、响应或者其他数据之间的差异。

例如：当你修改了一个请求参数并重新发送后，可以使用Comparer来查看响应内容和原始响应有什么不同。它可以比较的数据包括HTTP消息头、消息体、XML数据、JSON数据等多种格式。

BurpSuite使用

Sequencer（序列器）

主要用于分析应用程序会话令牌（Session Tokens）或其他重要数据的随机性和可预测性。他通过收集和分析大量的令牌样本，来评估这些是否足够安全。

例如：对于一个基于会话的Web应用，通过Sequencer来检查会话令牌是否是随机生成的，还是存在可预测的模式，如SESSION 用时间戳加用户名再用MD5加密的方式生成。如果令牌可预测，攻击者就可能劫持用户会话，从而进行非法访问。

Extender（扩展器）

允许用户扩展Burp Suite功能的组件，可以自定义编写插件或者加载第三方插件，或者直接在内置BApp Store中下载插件，根据需求使用不同的扩展来增强Burp的功能性

BurpSuite使用

Logger（记录器）

用于记录所有通过代理的请求和响应的详细信息。这些记录可以在后续的分析中发挥作用

例如，当你需要回顾整个测试过程中某个特定功能的请求和相应情况时，在Logger中就可以记录下完整的数据信息。通过Logger中的记录可以便于发现问题后进行回溯和分析，找出可能导致漏洞的操作步骤或者数据传输情况

BurpSuite使用

Target（目标）

用于定义和管理测试目标。可以添加、删除和编辑目标网站的相关信息，包括目标的范围（特定URL路径范围）、目标的状态（是否正在测试等）。当对多个Web网站进行测试时，通过Target组件有效组织和区分测试目标。

例如：在大型Web中，不同的子系统可能有不同的安全要求，通过Target可以分别定义这些子系统为不同目标独立测试。

BurpSuite使用

应用场景

安全审计

对开发的Web应用进行安全审计。通过全面扫描和手动测试，发现潜在的安全漏洞，在应用程序上线前将风险降到最低

渗透测试

利用BurpSuite的各种工具，模拟黑客攻击方式，对目标Web应用进行渗透测试。从信息收集（Spider）到漏洞利用（Intruder、Repeater等），为客户提供详细的安全评估报告。

安全研究

利用Burp深入研究Web应用程序的安全机制和漏洞类型。通过对不同应用程序的测试，发现新的漏洞或者验证新的攻击技术的有效性。

版本和许可证

版本

Burp Suite 有免费版和专业版。免费版功能相对有限，主要提供基本的代理和一些简单的手动测试工具。专业版则提供了完整的功能集，包括自动化扫描、高级的入侵测试等功能，适合专业的安全测试和渗透测试工作。

许可证类型

购买专业版可以获得商业许可证，用于企业内部的安全测试等合法用途。同时，还有教育许可证等其他类型，用于学术研究和教学等场景，以支持安全相关课程的实践教学。

Burp Suite破解

安装包自取

https://pan.quark.cn/s/ec74f6a7bba8

1.安装jdk然后在cmd中检验java是否被安装

java

BurpSuite使用

2.运行burp2021.9.1 然后直接一路安装就可以

3.然后将BurpSuiteLoader.jar复制进安装目录

BurpSuite使用

4.然后打开BurpSuiteLoader.jar，并点击run

把License复制到打开的窗口中，然后点击下一步,再点击Manual activation

BurpSuite使用

然后将key再粘贴回激活，最后将生成的密文粘贴回激活窗口,Next

BurpSuite使用

5.进行汉化，针对burpsuite.bat文件，修改完后点开就可以了

@echo off
E:
cd "E:\tool\Stool\burp破解\BurpSuitePro"
start javaw -Dfile.encoding=utf-8 -javaagent:BurpSuite_cn.jar -noverify -javaagent:BurpSuiteLoader.jar -jar burpsuite_pro.jar

BurpSuite使用

BurpSuite基础模块

temporary project （临时工程）

new project on disk （新建工程）

open existing project （打开一个已建的工程）

pause Automated tasks （是否停止自动化工程）

Decoder 模块

功能：对数据进行编码和解码操作，处理如：URL编码、Base64编码等常见编码格式

将<script>alert(1)</script> 进行URL编码

应用：可能会在URL传参点进行XSS跨站请求伪造攻击

BurpSuite使用

将%3c%73%63%72%69%70%74%3e%61%6c%65%72%74%28%31%29%3c%2f%73%63%72%69%70%74%3e进行URL解码

BurpSuite使用

或者在数据包中也可以直接进行编码转换（URL、Base64都可以进行转化）

BurpSuite使用

Logger模块（日志记录）

功能：

Burp Logger主要用于记录通过BurpSuite代理的网络流量。它能够详细地记录HTTP请求和响应各种信息，包括请求方法（GET、POST等）、请求头（User - Agent、Content - Type 等）、请求体。还有响应信息，响应状态码（如 200 OK、404 Not Found 等）、响应头（如 Content - Type: text/html 等）和响应体。

其中日志里，也会将Burp使用的具体工具进行获取（代理、扫描器）

BurpSuite使用