burpsuitev1518怎么用？

1)Proxy(代理)

代理功能使我們能夠截獲并修改請求.為了攔截請求,并對其進(jìn)行操作，我們必須通過Burp Suite配置我們的瀏覽器.

一旦在瀏覽器上設(shè)置好之后，就打開Burp Suite，去Proxy項(xiàng)進(jìn)行Intercept(截?cái)?,需要確保intercept is on.

打開alerts標(biāo)簽,可以看到代理正運(yùn)行在8080端口.我們可以在Proxy–>options下來修改這個(gè)配置.

打開Proxy下的options標(biāo)簽

在這里我們可以編輯代理正在監(jiān)聽的端口,甚至添加一個(gè)新的代理監(jiān)聽.Burp也有向SSL保護(hù)網(wǎng)站提交證書的選項(xiàng).默認(rèn)情況下，Burp創(chuàng)建一個(gè)自 簽名的證書之后立即安裝."generate CA-signed per-host certificates"選項(xiàng)選中之后Burp的證書功能將生成一個(gè)我們能夠鏈接的證書簽署的特定主機(jī).在這里我們關(guān)心的唯一事情是，當(dāng)一個(gè)用戶鏈接到 一個(gè)SSL保護(hù)的網(wǎng)站時(shí)，能后減少網(wǎng)站警告提示的次數(shù).

如果我們不選中"listen on loopback interface only"選項(xiàng)，意味著Burp Proxy可以作為一個(gè)網(wǎng)絡(luò)上其它系統(tǒng)的代理。這意味著在同一網(wǎng)絡(luò)中的任何計(jì)算機(jī)都可以使用Burp Proxy功能成為代理,并中繼通過它的流量.

"support invisible proxying for non-proxy-aware client"選項(xiàng)是用于客戶端不知道他們使用的是代理的情況下.這意味著代理設(shè)置不是設(shè)置在瀏覽器，有時(shí)候設(shè)置在hosts文件中.在這種情況下，和將 代理選項(xiàng)設(shè)置在瀏覽器本身所不同的是Burp需要知道它是從一個(gè)非代理客戶端接收流量的."redirect to host"和"redirect to port"選項(xiàng)將客戶端重定向到我們在該選項(xiàng)后設(shè)置的主機(jī)和端口。

同樣,我們可以攔截請求，并根據(jù)我們指定的規(guī)則返回響應(yīng).

這里有個(gè)選項(xiàng)用來修改從響應(yīng)中接收到的html網(wǎng)頁。我們可以取消隱藏的表單字段,刪除javascript等。還有一個(gè)選項(xiàng)用自定義字符串替換掉尋找到 的特定的模式.我們需要用指定正則表達(dá)式。Burp將解析請求或者響應(yīng)以期望能夠?qū)ふ业竭@種模式,將會(huì)用自定義的字符串來替換它.

2)Spider(抓取)

Burp Spider用來映射Web應(yīng)用程序.它會(huì)自動(dòng)抓去Web應(yīng)用程序的鏈接,提交它發(fā)現(xiàn)的所有登陸表單,從而詳細(xì)的分析整個(gè)應(yīng)用程序.這些鏈接會(huì)傳遞給 Burp Scanner,進(jìn)行詳細(xì)的掃描.在這種情況下,我們將使用上DVWA(Damn Vulnerable Web Application).只是需要DVMA使用你的瀏覽器，確保Burp Suite上的inerrcept is on,并且得到Brup截取的請求,右鍵單擊攔截的請求，選擇"Send to Spider"發(fā)送給蜘蛛.

接下來會(huì)彈出一個(gè)警告彈窗讓我們"add item to Scope(添加項(xiàng)目到作用域)".點(diǎn)擊"Yes".一個(gè)范圍將在我們運(yùn)行的測試目標(biāo)上定義好.

我們能夠在site map–>target標(biāo)簽看到一個(gè)url已經(jīng)添加進(jìn)作用域.我們也能看到一些其它的目標(biāo)已經(jīng)在目標(biāo)列表中添加好了.Burp會(huì)自動(dòng)使用代理瀏覽 我們定義好的目標(biāo)網(wǎng)頁.我們可以使用單擊右鍵–>"add item to scope(添加項(xiàng)目到作用域)"添加任何項(xiàng)目到我們的作用域.

進(jìn)入Scope標(biāo)簽,我們能夠看到DVWA應(yīng)用已經(jīng)添加到作用域.

接下來我們進(jìn)入Spider標(biāo)簽,點(diǎn)擊"options(選項(xiàng))",我們可以設(shè)置各種選項(xiàng)當(dāng)運(yùn)行Burp檢測應(yīng)用程序的時(shí)候.我沒有可以讓Burp 檢查robotx.txt文件(check for the robots.txt)，它會(huì)嘗試抓去網(wǎng)站管理員不允許搜索引擎索引的目錄.另外一個(gè)重要的選項(xiàng)是"passively spider as you browse(被動(dòng)蜘蛛瀏覽)"。基本上Burp Spider可以以被動(dòng)和主動(dòng)模式運(yùn)行,選擇這個(gè)就要求Burp Spider保持新的內(nèi)容和鏈接進(jìn)行掃描,因?yàn)槲覀優(yōu)g覽應(yīng)用程序的時(shí)候使用了Burp proxy。

另外一個(gè)重要的選項(xiàng)是"application login(應(yīng)用程序登陸)".一旦Burp Spider提交一個(gè)登陸表單的時(shí)候就開始爬行(抓取).它可以自動(dòng)提交我們提供給它的證書.我們同樣可以設(shè)置admin/password憑證,設(shè)置好 之后,他們會(huì)做為DVWA中的憑證.因此Burp Spider可以自動(dòng)提交那些信息憑證,并且保持爬行抓取的狀態(tài)希望能夠獲得更多的新的信息.你也可以在thread(線程)項(xiàng)來修改線程數(shù).

Burp Suite使用教程

需要開始爬行抓去Web應(yīng)用程序,只需要右鍵點(diǎn)擊目標(biāo)展開目標(biāo).然后在展開的dvwa項(xiàng)上單擊鼠標(biāo)右鍵選擇"Spider this brach"

這樣就會(huì)啟動(dòng)Burp Spider，在Spider control標(biāo)簽下我們會(huì)看到正在做出的請求,我們也可以為Burp Spider自定義一個(gè)范圍.