3.2 Burp Suite 详解
3.2.1 Burp Suite的简介 Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮我们高效地完成对Web应用程序的渗透测试和攻击。 Burp Suite由Java语言编写,基于Java自身的跨平台性,使这款软件学习和使用起来更方便。Burp Suite不像其他自动化测试工具,它需要手工配置一些参数,触发一些自动化流程,然后才会开始工作。
3.2.2 Burp Suite入门 Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据,服务器端的返回信息等,Burp Suite主要拦截HTTP和HTTPS协议的流量,通过拦截,Burp Suite以中间人的方式对客户端的请求,服务端的返回信息做各种处理,以达到安全测试的目的。 在日常工作中,最常用的Web客户端就是Web浏览器,我们可以通过设置代理信息,拦截Web浏览器的流量,并经过Burp Suite代理的流量进行处理,Burp Suite运行后,Burp Proxy默认本地代理的端口为8080。
这里以Firefox浏览器为例,单机浏览器右上角“打开菜单”,依次单击“选项”->“常规”->“网络代理”->“设置”->“手动配置代理” 设置HTTP代理为127.0.0.1,端口为8080,与Burp Proxy中的代理一致。
1.Proxy Burp Proxy是利用Burp开展测试流程的核心,通过代理模式,可以让我们拦截,查看,修改所有在客户端与服务端之间传输的数据 Burp Proxy的拦截功能主要由Intercept选项卡中的Forward,Drop,Interception is on/off 和Action构成
- Forward:将拦截的数据包或修改的数据包发送至服务器端
- Drop:丢弃当前拦截的数据包
- Interception is on/off:表示开启/关闭拦截,单击切换
- Action:可以将数据包进一步发送到Spider,Scanner,Repeater,Intruder等功能组件做进一步的测试 同时也包含改变数据包请求方式及其body的编码等功能
打开浏览器,输入需要访问的URL并按回车键,这时将看到数据流量经过Burp Proxy并暂停,直到单机Forward按钮,才会继续传输下去。如果单机来Drop按钮,这次通过的数据将丢失,不再进行处理。
