Burp Suite入门使用

Burp Suite的应用场景

　　http服务端接口测试

　　http客户端和http服务端通信测试

　　Cookie统计分析

　　http服务器Web安全扫描

　　Web页面爬取

　　Web常用编码和解码

　　字符串随机性简单分析

　　文件差异对比分析

一、http代理

Proxy

　　Options

　　　　Proxy Listeners 代理监听配置

　　　　Intercept Client requests 拦截客户端请求

　　　　Intercept Server Responses 拦截服务端的响应

Burp Proxy的拦截功能：

　　Forward的功能是当你查看过消息或者重新编辑过消息之后，点击此按钮，将发送消息至服务器端。 

　　Drop的功能是你想丢失当前拦截的消息，不再forward到服务器端。

　　Interception is on表示拦截功能打开，拦截所有通过Burp Proxy的请求数据；Interception is off表示拦截功能关闭，不再拦截通过Burp Proxy的所有请求数据。 

　　Action的功能是除了将当前请求的消息传递到Spider、Scanner、Repeater、Intruder、Sequencer、Decoder、Comparer组件外，

　　　　还可以做一些请求消息的修改，如：

　　　　　　改变GET或者POST请求方式、

　　　　　　改变请求body的编码，

　　　　　　改变请求消息的拦截设置，

　　　　　　不再拦截此主机的消息、

　　　　　　不再拦截此IP地址的消息、

　　　　　　不再拦截此种文件类型的消息、

　　　　　　不再拦截此目录的消息，

　　　　　　指定针对此消息拦截它的服务器端返回消息

二、重放  Repeater

右键选择send to repeater 把刚才的请求发送到这里 

 

 send to comparer 比较器

三、攻击（入侵）Intruder

 

 

 3.1　Options 

3.1.1 request engine 请求引擎设置

　　

 

 线程数

失败重新连接次数

暂停重试间隔时间

间隔时间

开始时间：立即   /  等待   / 等待

 

3.1.2 Attack Results 攻击结果记录

 

存储请求

存储响应

在攻击前做正常的请求

 使用拒绝服务

存储完整的缓存

 

3.1.3 Grep match 正则匹配模式

 

 

 带有响应的Flaq结果项与这些表达式匹配: 

目的是协助攻击

是否区分大小写

 

 3.1.4 扩展匹配

 

 

 可以add 表达式与偏移量

 

 

四、代理设置

4.1首先设置options中的Proxy Listeners

 

 配置好对应的端口

4.2开启拦截 请求

在Intercept中 点击Intercept is on

 4.2拦截响应

 

 4.3拦截固定ip地址

 

 

其他：是否考虑汉化

一开始学习不懂，找了下教程

这是汉化的文件翻译文档：下载后，放在同级目录下

https://github.com/hackxx/BurpSuiteCn/blob/master/src/zhcn/resources/cn.txt

下载汉化插件：BurpSuiteCn.jar

大佬提供了，非常感谢https://xz.aliyun.com/t/3846

修改自己的启动bat

java -noverify -Dfile.encoding=utf-8 -javaagent:BurpSuiteCn.jar -Xbootclasspath/p:burp-loader-keygen-2020_2.jar -jar burpsuite_pro_v2020_2.jar

启动成功，就是汉化界面了。

初学者，无奈~