Burp-Suite-安全测试操作手册_burp-spider资源-CSDN文库

安全测试

需积分: 14 75 浏览量 2023-03-15 10:57:58 上传评论收藏 5.61MB DOC 举报

资源推荐

资源详情

资源评论

Burp-Suite-安全测试操作手册

2021 年 3 月 9 日王瑞雪

Burp-Suite-安全测试操作手册.........................................................................................................1

简介....................................................................................................................................................2

第一章 Burp Suite 工具箱...........................................................................................................2

第二章 Burp Suite 的使用...........................................................................................................3

第三章 Burp Proxy Help..............................................................................................................33

第四章 Burp Spider Help............................................................................................................48

第五章 Burp Scanner Help..........................................................................................................54

第六章 Burp Intruder Help........................................................................................................69

第七章 Burp Repeater Help........................................................................................................93

第八章 Session Handler Help....................................................................................................96

第九章 Burp 工具的集成(Integration with Burp tools)...................................................107

简介

什么是 Burp Suite？Burp Suite 是用于攻击 web 应用程序的集成平台。它包含了许多

工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享

一个能处理并显示 HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框

架。

Burp Suite 能高效率地与单个工具一起工作，例如：

一个中心站点地图是用于汇总收集到的目标应用程序信息，并通过确定的范围来指导单

个程序工作。

在一个工具处理 HTTP 请求和响应时，它可以选择调用其他任意的 Burp 工具。例如，代

理记录的请求可被 Intruder 用来构造一个自定义的自动攻击的准则，也可被 Repeater 用来

手动攻击，也可被 Scanner 用来分析漏洞，或者被 Spider(网络爬虫)用来自动搜索内容。

应用程序可以是”被动地”运行，而不是产生大量的自动请求。Burp Proxy 把所有通过的请

求和响应解析为连接和形式，同时站点地图也相应地更新。由于完全的控制了每一个请求，

你就可以以一种非入侵的方式来探测敏感的应用程序。

当你浏览网页(这取决于定义的目标范围)时，通过自动扫描经过代理的请求就能发现安

全漏洞。

IburpExtender 是用来扩展 Burp Suite 和单个工具的功能。一个工具处理的数据结果，

可以被其他工具随意的使用，并产生相应的结果。

第一章 Burp Suite 工具箱

Proxy——是一个拦截 HTTP /S 的代理服务器，作为一个在浏览器和目标应用程序之间

的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。

Spider——是一个应用智能感应的网络爬虫，它能完整的枚举应用程序的内容和功能。

Scanner[仅限专业版]——是一个高级的工具，执行后，它能自动地发现 web 应用程序

的安全漏洞。

Intruder——是一个定制的高度可配置的工具，对 web 应用程序进行自动化攻击，如：

枚举标识符，收集有用的数据，以及使用 fuzzing 技术探测常规漏洞。

Repeater——是一个靠手动操作来补发单独的 HTTP 请求，并分析应用程序响应的工具。

Sequencer——是一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机

性的工具。

Decoder——是一个进行手动执行或对应用程序数据者智能解码编码的工具。

Comparer——是一个实用的工具，通常是通过一些相关的请求和响应得到两项数据的一

个可视化的”差异”。

第二章 Burp Suite 的使用

当 Burp Suite 运行后，Burp Proxy 开起默认的 8080 端口作为本地代理接口。通过置

一个 web 浏览器使用其代理服务器，所有的网站流量可以被拦截，查看和修改。默认情况下，

对非媒体资源的请求将被拦截并显示(可以通过 Burp Proxy 选项里的 options 选项修改默认

值)。对所有通过 Burp Proxy 网站流量使用预设的方案进行分析，然后纳入到目标站点地图

中，来勾勒出一张包含访问的应用程序的内容和功能的画面。在 Burp Suite 专业版中，默

认

情况下，Burp Scanner 是被动地分析所有的请求来确定一系列的安全漏洞。

在你开始认真的工作之前，你最好为指定工作范围。最简单的方法就是浏览访问目标应

用程序，然后找到相关主机或目录的站点地图，并使用上下菜单添加 URL 路径范围。通

过配置的这个中心范围，能以任意方式控制单个 Burp 工具的运行。

当你浏览目标应用程序时，你可以手动编辑代理截获的请求和响应，或者把拦截完全关

闭。在拦截关闭后，每一个请求，响应和内容的历史记录仍能再站点地图中积累下来。和修

改代理内截获的消息一样，你可以把这些消息发送到其他 Burp 工具执行一些操作：你可以

把请求发送到 Repeater,手动微调这些对应用程序的攻击，并重新发送多次的单独请求。

[专业版]你可以把请求发送到 Scanner,执行主动或被动的漏洞扫描。

你可以把请求发送到 Intruer，加载一个自定义的自动攻击方案，进行确定一些常规漏

洞。

如果你看到一个响应，包含不可预知内容的会话令牌或其他标识符，你可以把它发送到

Sequencer 来测试它的随机性。

当请求或响应中包含不透明数据时，可以把它发送到 Decoder 进行智能解码和识别一些

隐藏的信息。

[专业版]你可使用一些 engagement 工具使你的工作更快更有效。

你在代理历史记录的项目，单个主机，站点地图里目录和文件，或者请求响应上显示可

以使用工具的任意地方上执行任意以上的操作。

可以通过一个中央日志记录的功能，来记录所单个工具或整个套件发出的请求和响应。

这些工具可以运行在一个单一的选项卡窗口或者一个被分离的单个窗口。所有的工具和

套件的配置信息是可选为通过程序持久性的加载。在 Burp Suite 专业版中，你可以保存整

个组件

工具的设置状态，在下次加载过来恢复你的工具。

2.1 Burp 菜单

这个菜单包含了以下描述的一系列关键功能和配置选项。

2.1.1 搜索

[专业版]在 Burp 菜单上选择”search”后，会打开一个用起来非常简单的搜索对话框。

你可以设定以下搜索参数：

搜索表达式：

搜索是否区分大小写

搜索的是简单的文本还是正则表达式

搜索范围是否有限制范围

搜索的结果是否随着 HTTP 消息的处理而动态更新

是在哪种 HTTP 消息的位置上搜索(请求 vs 响应，消息头 vs 消息主体)使用那种工具进

剩余107页未读，继续阅读

评论收藏

内容反馈

ruixue2016

粉丝: 4
资源: 4

Burp-Suite-安全测试操作手册

Burp-Suite 使用说明

Burp-Suite-应用教程

BurpSuite手册-016-Burp Suite tools-inspector

BurpSuite手册-015-Burp Suite tools-logger

BurpSuite手册-014-Burp Suite tools-extender

WEB网站安全渗透测试Burp suite

Burp Suite 开放了新的数据库打通 API 接口，快速辅助渗透测试.zip

headless-burp:使用Burp Suite自动化安全测试

Burp Suite的中文操作手册.rar

swurg：将OpenAPI文档解析到Burp Suite中以自动执行基于OpenAPI的API安全评估（PortSwigger批准将其包含在其官方BApp Store中）

BurpSuite手册-039-Inspector.pdf

burp中文使用手册，方便新手使用

BurpSuite手册-040-Burps browser.pdf

BurpSuite手册-010-Burp Suite tools-target

BurpSuite手册-019-Burp Suite tools-mobile assistant

BurpSuite_v2.1.zip

MessageChain:消息链是一种将HTTP请求和响应关联在一起的工具。 在测试工作流程中很有用。 消息链作为Burp-Suite插件实现

J2EEScan:J2EEScan是Burp Suite Proxy的插件。 该插件的目的是在对J2EE应用程序进行Web应用程序渗透测试期间提高测试覆盖率

SQLi-Query-Tampering:SQLi查询篡改在Burp Suite的Intruder中进行了扩展，并添加了自定义的Payload GeneratorProcessor。 此扩展使您可以使用多种强大的规避技术灵活地进行手动测试

inql：InQL-GraphQL安全测试的Burp扩展

burp-watch:Burp Suite的笔测试插件

BurpSuite手册-002-使用Burp Proxy改变HTTP请求

burpsuite学习手册

Burp_Suite_使用手册.docx

BurpSuite官方说明书.doc

burpsuite系列使用教程

HandyCollaborator:为在舒适的手动测试过程中使用协作工具而创建的Burp Suite插件！

XSSor:XSSor是Burp Suite的半自动反射式和持久性XSS检测器扩展。 该工具是由应用程序安全专家Barak Tawily用Python编写的。 XSSor旨在通过执行半自动反射和持久性XSS检测测试来帮助安全测试人员

最新资源

MessageChain:消息链是一种将HTTP请求和响应关联在一起的工具。在测试工作流程中很有用。消息链作为Burp-Suite插件实现

J2EEScan:J2EEScan是Burp Suite Proxy的插件。该插件的目的是在对J2EE应用程序进行Web应用程序渗透测试期间提高测试覆盖率

SQLi-Query-Tampering:SQLi查询篡改在Burp Suite的Intruder中进行了扩展，并添加了自定义的Payload GeneratorProcessor。此扩展使您可以使用多种强大的规避技术灵活地进行手动测试

XSSor:XSSor是Burp Suite的半自动反射式和持久性XSS检测器扩展。该工具是由应用程序安全专家Barak Tawily用Python编写的。 XSSor旨在通过执行半自动反射和持久性XSS检测测试来帮助安全测试人员