一、Burp Suite入门

一、Burp Suite入门

Burp Suite代理工具是以拦截代理的方式，拦截所有通过代理的网络流量，如客户端的请求数据、服务器的返回信息。Burp Suite以中间人的方式对客户端的请求数据、服务端的返回信息做各种处理，以达到安全测试的目的。

如何设置代理请自行研究。

1、Proxy

Burp Proxy的拦截功能主要由Internet选项卡中的Forward、Drop、Interception is on/off和Action构成，它们功能如下。

Forward表示将拦截的数据包或修改后的数据包发送至服务器。

Drop表示丢弃当前拦截的数据包。

Interception is on表示开启拦截功能。单击后变成Interception is off，表示关闭拦截功能。

单击Action按钮，可以将数据包进一步发送到Spider、Scanner、Repeater、Intruder等功能组件做进一步的测试，同时也包含改变数据包请求方式及其body的编码功能。

打开浏览器，输入需要访问的URL并按回车键，这时将看到数据流量经过Burp Proxy并暂停，直到单击Forward按钮，才会继续传输下去。如果单击了Drop按钮，这次通过的数据将丢失，不再继续处理。

当Burp Suite拦截的客户端和服务器交互之后，我们可以在Burp Suite的消息分析选项中查看这次请求的实体内容、消息头、请求参数等信息。Burp有四种消息类型显示数据包：Raw、Params、Headers和Hex。

Raw主要显示web请求的raw格式，以纯文本的形式显示数据包，包含请求地址、Http协议版本、主机头、浏览器信息、Accept可接受的内容类型、字符集、编码方式、cookie等，可以通过手动修改这些信息，对服务器端进行渗透测试。

Params主要显示客户端请求的参数信息，包括GET或者POST请求的参数、cookie参数。可以通过修改这些请求参数完成对服务器端的渗透测试。

Headers中显示的是数据包中的头信息，以名称、值的形式显示数据包。

Hex对应的是Raw中信息的二进制内容，可以通过Hex编辑器对请求的内容进行修改，在进行00截断时非常好用。

2、Spider

Spider的蜘蛛爬行功能可以帮助我们了解系统的机构，其中Spider爬取到的内容将在Target中展示

3、Decoder

Decoder的功能比较简单，它是Burp中自带的编码解码及散列转换的工具，能对原始数据进行各种编码格式和散列的转换。