安全测试-3-burpsuite工具的使用

一、burpsuitu各种设置

1、设置字体

注意：需要设置为宋体，否则响应信息看起来会乱码

 2、证书下载及安装

证书下载安装，代理的浏览器输入：http://burp/

打开证书，下一步下一步，需要注意以下所示，需选择：受信任的根证书颁发机构

这样设置有问题，于是博主直接使用火狐里面的证书进行导入：设置--搜索证书--查看证书--导入

 3、设置代理

 web也需要设置代理，如火狐浏览器：

APP在连接wifi处设置代理：

 

 

 二、拦截器模块：lntercept

 具体使用：

• Forward表示将截断的HTTP或HTTPS请求发送到服务器。
• Drop表示将截断的HTTP或HTTPS请求丢弃。
• Intercept is on 和 Intercept is off 表示开启或关闭代理截断功能。
• Action表示将代理截断的HTTP或HTTPS请求发送到其他模块或做其他处理。
• 对Intercept进行 Raw Hex Params Header 切换查看不同的数据格式。

以下设置为拦截指定设置，比如设置拦截URL：www.cnblogs.com

那么当我们请求和响应域名为它的时候会自动拦截，其它域名则不拦截。可用正则表达式；

 

三、其它模块

1、Scope 范围，设置后可过滤不必要的URL，一般我们把需要测试的域名进行添加在目标范围内，这样更方便直观；

 2、重发：右键选中某个url进行重发

 

 

 3、遍历重发：lntruder

将url添加至lntruder

 

 清空默认的变量，再将需要的变量进行添加

 设置变量类型的值范围：

 Start attack 开始攻击

结果如下：

 Attack Type 类型简介:

1、Sniper 狙击枪模式，只针对一个位置进行探测。
2、Battering ram 攻城锤模式，针对多个位置使用一个Payload。
3、Pitchfork 单叉模式，针对多个位置使用不同的多个Payload。
4、Cluster Bomb 激素炮模式，针对多个位置，全部组合。

推荐插件：AutoRepeater

在越权方面显然很需要，比如A用户token，替换成B用户token的使用场景

更多插件请参考大佬的文章：https://mp.weixin.qq.com/s/XEl4kgjtC76BYUqMQW4ZBQ

感谢某些大佬在B站开源教学视频、破解工具提供学习，欢迎来大家QQ交流群一起学习：482713805