自学内容网 自学内容网

Burp学习(1)

声明!
学习视频来自B站up主 **泷羽sec** 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec](https://space.bilibili.com/350329294)

一.burpsuite简介

Burp Suite是一个用于Web应用程序安全测试的集成平台,广泛用于渗透测试、漏洞评估和安全审计。它由PortSwigger开发,包含一系列强大的工具,旨在帮助安全研究人员发现和修复Web应用中的安全漏洞。Burp Suite有两个主要版本:Burp Suite Community Edition(社区版):免费版,提供基础的功能,如代理、拦截和请求重发等,适合入门和基本的安全测试。Burp Suite Professional Edition(专业版):付费版,提供高级功能,如自动化扫描、智能漏洞检测、更多的扩展功能和更强大的性能,适合专业的安全研究人员和团队。

二.功能

1.Proxy(代理)

Burp Suite的代理功能能够捕获和分析浏览器与Web应用程序之间的HTTP(S)通信。用户可以拦截、修改并重新发送请求,帮助发现安全漏洞,如SQL注入、跨站脚本(XSS)等。是burp的核心组件之一,通过配置浏览器或其他客户端使用burpsuite的代理服务器,可以拦截并查看客户端和服务器之间传输的http/s的请求和相应

2.Spider(爬虫)

这个组件用于发现web应用程序的内容和功能。它会从一个起始url开始,像一个搜索引擎爬虫一样,递归的搜索连接,表单等内容。如,你给它一个网站的首页url,它会顺着页面中的链接去访问其他页面,从而发现更多的页面路径,并且能够识别表单提交的目标url,从而发现更多的页面路径。这有助于安全测试人员全面了解应用程序的结构,确保不会遗漏任何可能存在漏洞的页面,可以根据自定义的规则进行爬行,如限制爬行的深度,范围等,以更好的适应不同的测试场景。(我的这款2023版本自带有

如果没有的话

3.scanner(扫描器)

它能够自动检测web应用程序中的各种安全漏洞。会根据内置的漏洞检测规则和技术,对通过代理或spider发现的目标应用程序进行扫描,例如可以检测常见的xss,sql注入csrf,文件包含等漏洞,在扫描过程中会发送一系列精心构造的测试i请求,然后分析服务器的响应来判断是否存在漏洞。扫描器会生成详细的扫描报告,指出发现的漏洞的位置,类型和风险等级,帮助测试人员快速定位和修复问题。

4.intruder(入侵者)

intruder是用于执行各种攻击如暴力破解密码,枚举目录和文件等的工具。它允许安全测试人员通过配置攻击载荷(payloads)来对目标进行攻击。例如在进行密码暴力破解时,选择合适的密码字典作为攻击载荷,intruder会自动发送一系列请求,尝试不同的密码组合,通过观察服务器的响应来判断是否成功。

5.repeater(重放器)

核心组件之一,主要用于手动修改和重新发送单个请求,安全测试人员可以在repeater中获取从代理拦截的请求,或自己手动构建请求。例如,当发现一个可疑请求时,可以将其发送到repeater中,然后对请求中的参数进行修改,如修改一个用户的ID值。

6.Decoder(解码器)

用于对数据进行编码和解码操作。在web应用程序安全测试中,经常会遇到要对数据进行编码转换的情况,如url编码base64编码等

7.Comparer(比较器)

用于比较两个不同的请求,响应胡总和其他数据之间的差异。这在安全测试中非常有用,例如,当你修改了一个请求参数并重新发送后,可以使用compare来查看响应内容与原始响应有哪些不同之处。

应用场景:比如在测试文件上传功能时,比较正常的文件上传和而已文件上传后的服务器响应差异,以此来判断是否存在安全漏洞,它可以比较的数据包括http消息头,消息体,xml数据,json数据等多种格式

8.sequencer(序列器)

功能:主要是用于分析应用程序会话令牌(session Tokens)或其他重要数据随机性和可预测性。通过收集和分析大量的令牌样本,来评估这些数据是否足够安全。

9.Extender(扩展器)

功能:这是一个允许用户扩展burpsuite功能的组件。可以通过编写自定义的插件或者第三方插件来添加的新的功能。这些插件可以是用于新的漏洞检测方法,特定协议的处理或者其他个性化的安全测试需求。如下我就自己添加了一个代理ip的工具,用来访问网站时自动切换ip。

10.logger(记录器)

功能:它用于记录所有通过代理的请求和响应的详细信息。这些记录可以在后续的分析中发挥作用,例如当你要回顾整个测试过程中某个特定功能的请求和响应情况时,logger中的记录就可以提供完整的数据。

11.target(目标)

功能:用于定义和管理测试目标。可以添加,删除和编辑目标网站的相关信息,包括目标的范围(如特定的url路径范围),目标的状态(是否正在测试等)等。

应用场景:在对多个web应用程序或者一个大型web应用程序的不同模块进行测试时,通过target组件可以有效的组织和区分不同的测试目标,确保测试工作的系统性和针对性。


原文地址:https://blog.csdn.net/weixin_65861348/article/details/144041803

免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!