若希望從頭開始了解BurpSuite的介紹,請訪問第一篇(滲透測驗之BurpSuite工具的使用介紹(一)):https://www.cnblogs.com/zhaoyunxiang/p/15999958.html
三、BurpSuite的代理模塊介紹:
1.什么是BurpSuite代理:
Burp代理是一個用來攻擊和除錯 web應用程式的互動式的 HTTP /S代理服務器,他就像一個在瀏覽器和目標服務器之間的中介人,并允許用戶攔截,查看和修改兩個方向上的原始流量,
Burp代理允許你通過監視和操縱應用程式傳輸的關鍵引數和其他資料來查找和探索應用程式的漏洞,通過以惡意的方式修改瀏覽器的請求,Burp代理可以用來進行攻擊,如:SQL注入,cookie欺騙,提升權限,會話劫持,目錄遍歷,緩沖區溢位,攔截的傳輸可以被修改成原始文本,也可以是包含引數或者訊息頭的表格,也可以十六進制形式,甚至可以操縱二進制形式的資料,在Burp代理可以呈現出包含 HTML或者影像資料的回應訊息,
除了每一個請求的操縱外,Burp代理保持著一個完整的歷史記錄,包括瀏覽器發送的每一個請求,所有的操作,以及接收到的所有回應,你可以復查較早的請求,并修改后補發任何請求,還能以原始的形式或者 web頁面的形式來查看保存的回應,可以把兩個方向上的整個會話記錄到一個檔案中,用來作進一步分析或者提供審查線索,
在 Burp Suite里,Burp代理是何其他工具緊密地集成在一起的,并允許把任意的請求和回應發送到其他工具里作進一步處理,通過一次單擊,你可以把一個感興趣的請求作為分析會話令牌的基礎,或者經過人工修改后再發送,漏洞分析,或者使用 Burp Intruder進行一次自定義的自動攻擊,
通過基于域名,IP地址,協議,HTTP方法,URL,資源型別,引數,cookies,訊息頭/訊息體內容,回應代碼,內容型別和 HTML頁面標題的請求和回應的細微規則來控制 Burp代理的互動式行為,可以悄悄地執行配置操作,而不會影響任何請求,你可以晚一點查看歷史記錄以確認請求經過更嚴格檢查,雖然使用了正則運算式匹配規則和替換規則,Burp代理還可以用來自動修改 HTTP請求和回應訊息,
除了用戶的主界面,在瀏覽上也可以控制 Burp代理用來查看請求歷史記錄和重發請求,Burp代理可以與上游代理結合起來使用,它可以處理上游代理和 web服務器的 basic,NTML和摘要式身份認證,同樣也可以用在大多數局域網環境中,它支持 SSL(可以自定義服務器或客戶端證書),可以查看 HTTPS傳輸,還可以把它修改成明文,另外,它還能自動處理許多種編碼的服務器回應,包括分塊傳輸編碼和壓縮內容編碼,
2.使用BurpSuite代理:
當 Burp代理運行后,HTTP/S代理服務器自動開啟 8080埠僅作為回環介面,要開始使用 Burp代理,需要簡單地把你的瀏覽器的代理服務器設為 127.0.0.1 :8080,開始瀏覽,默認情況下,Burp代理配置的是自動攔截對非媒體資源的請求,顯示出來后,可以查看和修改,其他的請求(圖片和樣式表)和所有服務器的回應自動地轉發,這些默認動作是可以修改的,
3.攔截選項卡(Intercept tab):
你可以使用快捷鍵 ctrl+F和 ctrl+D來代替”forwar”“drop”,
通過單擊其中一個可以使用的選項卡,能以幾種形式來顯示和分析每個請求和回應,隨著適當的訊息型別的顯示,可用選項卡也會隨之顯示或消失:
raw:這里顯示的是純文本形式的訊息,在文本視窗的底部提供了一個搜索和加亮功能,可以用它來快速地定位出訊息中的感興趣的字串,如錯誤訊息,在搜索的左邊有一個彈出項,讓你來處理大小寫問題,以及是使用簡單的文本搜索還是正則表達搜索,
params:對包含引數(URL查詢字串,cookies訊息頭,或訊息體)的請求,這個選項可以把引數分析成名稱/值的組合,并且允許你能簡單地查看和修改,
headers:這里以名稱/值的組合來顯示 HTTP的訊息頭,并且還以原始的形式顯示訊息體,
hex:這里允許你直接編輯訊息的原始二進制資料,如果在文本編輯器里修改,某些傳輸型別(例如,使用 MIME編碼的瀏覽器請求的部分)包含的二進制資料可能被損壞,為了修改這些型別的訊息,應使用十六進制,
HTML/XML:對于回應中的這種格式的內容,為訊息體提供了一種 syntax-colourised視圖,
render:對于回應中的包含 HTML或者影像的內容,以視覺形式顯示這些內容,最后會顯示在瀏覽器里,
AMF:對于 Action Message Format格式的回應或請求,這顯示了一個解碼訊息的視圖樹,如果需要編輯,你可以雙擊樹上的節點來修改它們的值,
viewstate:對于包含一個 ASP.NET視圖狀態的請求和回應,會把視圖狀態的內容非序列化,這允許你查看任意敏感內容的資料,也可以表明視圖狀態 MAC是否可用(也就是視圖狀態是否可被修改),
在任意的顯示的項上右擊打開背景關系選單可執行多種操作,也可以通過主界面上的”action”按鈕來打開同樣的選單:
send to:你可以把任意的訊息,或者選中的部分訊息,發送到 Burp Suite中的其他工具里,來作進一步分析或攻擊,
find reference[Professional]版本中你可以在所有的 Burp工具里使用這個功能來搜索和選中項有關的HTTP回應,
discover content[Professional]版本中你可以使用這個功能來探索和用瀏覽器和網路爬蟲發現的內容不同的內容和潛在的功能,
schedule task[Professional]版本中你可以使用這個功能來創建一些設定好運行次數和時長的自動執行的任務,
change request method對所有的請求,經過把所有相關的請求引數適當地搬遷到這個請求里來,你就可以自動地把請求的方法在 POST和 GET中間切換,通過發送惡意的請求使用這個選項來快速測驗應用程式的極限引數是多少,
change body encoding對于所有的請求,你可以在應用程式/X-WWW格式的 URL編碼和多重表單/資料之間切換訊息體的編碼方式,
copy URL這個功能是把當前的 URL完整地復制到粘貼板上,
copy to file這個功能允許你把選擇一個檔案,并把訊息的內容復制到這個檔案里,這個對二進制資料來說是很方便的,要是通過粘貼板來復制會帶來一些問題,復制操作是在選擇的文本上進行的,如果沒有被選中的內容,則是針對整個訊息了,
paste from file這個功能允許你選擇一個檔案,并把檔案里的內容粘貼到訊息里,這個對二進制資料來說是很方便的,要是通過粘貼板來復制會帶來一些問題,粘貼操作會替換掉被選中的內容,如果沒有內容被選中,則在游標位置插入這些內容,
save item這個功能讓你指定一個檔案,把選中的請求和回應以 XML的格式保存到這個檔案,這里面包括所有的元資料如:回應的長度,HTTP的狀態碼以及 MIME型別,
don't intercept通過這些命令可以快速地添加攔截動作的規則來阻止攔截到的訊息,這些訊息和當前的訊息有著相同的特征(如遠程主機,資源型別,回應編碼),
do intercept僅對請求有效,這允許你可以對當請求和回應的進行強制攔截,
convert selection這些功能讓你能夠以多種方案對選擇的文本進行快速的編碼和解碼,
URL-encode as you type如果這個選項被打開,你輸入的像&和=這樣的符號會被等價的 URL編碼代替,
攔截選項卡里包含了一個可以用來快速切換攔截開關狀態的切換按鈕,如果顯示”intercept ison”,則訊息會被自動攔截或者按照在選擇卡里配置的攔截規則進行轉發,如果顯示”interceptis off”,訊息不會被攔截,
4.專案選項卡(Options tab)
這個選項里包含了多種控制 Burp代理行為的配置選項,就像下面描述的那樣,
Burp代理允許你定義多個監聽點,每個監聽點在你電腦上開啟一個埠并等待瀏覽器來連接,默認情況下,Burp代理在埠 8080上開啟一個監聽點,但是你可以修改這個監聽點,并且可以添加多個你需要的其他監聽點,對于每個監聽點,你都可以上面那樣來配置他們的一些屬性,
local listener port這是一個本地計算機上的一個埠,開啟它是用來監聽進入的連接,你應該把瀏覽器的代理服務器設定為主機 127.0.0.1和這個埠,
listen on loopback interface only這里控制著監聽點是只系結在 loopback介面上還是整個網路介面上,注意:如果這個選項沒被選中,其他的電腦就也可以連接這個監聽點了,這可能會讓他們通過你的 IP地址進行出站連接,以及訪問代理歷史記錄內容的敏感資料,如登陸認證,你只有處在可信任的網路的時候才能取消這個選項,
support invisible proxying for non-proxy-aware clients如果你使用的是標準瀏覽器,你就不應該選上這個項,如果你的目標應用程式使用了一個在瀏覽器外的運行厚客戶端組件或者一個使它自己的 HTTP請求獨立于瀏覽器之外的框架,這時你會發現這個選項是有用的了,在這種情況下,通過重定向客戶端的請求降低網路堆疊 (如給主機檔案添加一個條目,或者改變路由器配置),這樣你會有效地強制客戶端連接 Burp,然而,這些客戶端處理的請求可能和web代理上通常是的型別不同,
代理上的請求型別是像這樣的:
GET http://myapp.com/foo.php HTTP/1.1
Host: myapp.com
然而無代理的請求是這樣的:
GET /foo.php HTTP/1.1
Host: myapp.com
通常情況下,web代理需要接收請求的第一行的完整 URL,這樣用于確定請求是發送到哪個域的主機(他們不會,如果他們遵守規范,就會把主機訊息頭作為發送的目標域),為了讓Burp代理兼容客戶端發送的無代理型別的請求,你需要選上”support invisible proxying”,當你這樣做了后,如果 Burp接收到無代理型別的請求,它會決議出主機的訊息頭,并把這個作為請求的發送的目標域主機,
redirect to host/port通常你應該把這些選項留為空白,如果配置了他們,Burp代理就會把所有的請求轉發到這個指定的主機埠,忽視瀏覽器發出這個請求的目標,注意如果你使用這個選項,你可能也需要配置 match and replace規則為請求重新指定主機訊息頭,如果你把請求重定向到的服務器期待一個和瀏覽器發出的不同的訊息頭,
server SSL certificate這個選項讓你配置一個提交給瀏覽器的服務器 SSL證書,正確地使用這個選項能解決一些使用攔截代理產生的一些 SSL問題,通過查看服務器 SSL證書幫助的所有細節來了解怎樣來使用這個選項,
Note默認情況下,安裝時,Burp會創建一個特殊的自簽名式的 CA證書,把它保存在你的電腦上,當 Burp啟動時使用它,每當你連接一個 SSL保護的站點,Burp就會搜集這個主機
上的服務證書,并用 CA證書來簽署,為了充分地利用這個功能,你可以以信任的方式來安
裝 Burp的 CA證書,于是在接收每個主機的證書時,不會出現警告,
有時,你希望能在 Burp上使用一個自定義的 SSL證書,你可以在 OpenSSL中使用以下命令來創建一個自定義的證書(名字”foo.crt”),這個名字是自己選的:
openssl genrsa 1024 > foo.key
openssl req -new -x509 -nodes -sha1 -days 7300 -key foo.key > foo.crt
openssl pkcs12 -export -out foo.p12 -in foo.crt -inkey foo.key -name "your name"
這個面板里允許你使用細微攔截規則來配置這個管理請求和回應的攔截,復選框”interceptif”控制著是否一些清求和回應該被攔截,如果選擇了 1到 2個框,按照表格里的活動規則相關的資訊就會被攔截,根據每條規則左邊的復選框,決定這些規則是有效還是停用,通過右邊的按鈕,可以對這些規則進行編輯,洗掉,添加和加載,
幾乎能對任何訊息屬性的規則進行配置,包括域名,IP地址,協議,HTTP方法,URL,資源型別,引數,cookies,訊息體/訊息體內容,回應編碼,內容型別和 HTML頁面標題,你配置的這個規則僅僅是用來攔截目標范圍的 URL項,可以使用正則運算式來為每個屬性設定復雜的匹配條件,通過使用布爾運算子 AND和 OR來融合規則,按從左到右的邏輯順序處理規則運算式,在范圍內的每個運算子就是這樣的:
(cumulative result of all prior rules) AND/OR (result of current rule)
所有生效的規則會做到每條訊息上,在使用過最后一個生效的規則的結果在后臺決定了這個訊息是被攔截還是轉發,
當用戶修改請求和回應后,”update Content-Length”復選框控制著 Burp代理是否更新他們訊息頭的長度,如果選中,Burp代理會自動重新計算被修改的 HTTP訊息體的長度,并為HTTP訊息頭設定正確的值,當 HTTP訊息體被修改時,這個功能顯的非常必要,HTTP規范和大多數的 web服務器一樣,需要在訊息頭內容長度上提交的 HTTP訊息體長度的正確值,如果沒有指定正確的值,服務器或瀏覽器收到訊息會產生錯誤,或者收到不完整的訊息,或者會無限期地等待接收下面的資料,
通過自動地回寫到應用程式回應的 HTML,你可以使用這些選項來完成許多任務,
Unhiding hidden fields使你能夠直接編輯瀏覽器的值,而不是通過攔截后面的請求,和 enabling disabled fields,removing length limitations一樣,Disabling JavaScript and OBJECT tags在測驗中提供一種快速的方式式客戶端邏輯失效(注意這個功能并不是設計用來進行 NoScript方式的安全防御的),
match and replace這些選項配置 Burp代理執行基于正則運算式的匹配準則和 HTTP請求和回應的訊息頭和訊息體的替換,對于選中的每個規則,都會使用正則運算式來測驗訊息頭或體是否匹配,并用指定的字串替換掉匹配的部分,
對于整個訊息頭來說,如果整個訊息頭都匹配,并且替換的字串為空,則洗掉這個訊息頭,如果沒有匹配這些指定的運算式,則替換字串會作為一個新訊息頭添加進來,這個功能在自動進行某種應用程式攻擊時會非常有用,如操縱 cookies和 URL字符段查詢,
talk HTTP/1.0 to server這里控制著 Burp代理是否要使用 1.0版本的 HTTP來強行連接目標服
務器,默認設定是使用瀏覽器的 HTTP版本,對于使用 1.0和 1.1版本的大多數瀏覽器,Burp
代理都能成功地通過測驗,然而對于一些傳統的服務器或應用程式使用 1.0版本才能正常,因此需要在這里來指定它,
unpack gzip / deflate一些瀏覽器會從服務器上接收到 gzip和 deflate的壓縮內容,為了能夠查看和修改這些內容,你需要對他們進行解壓縮,這個選項就是控制 Burp代理是否自動進行解壓縮,
5.歷史記錄選項(History tab)
這個選項是來顯示所有請求產生的細節,顯示的有目標服務器和埠,HTTP方法,URL,以及請求中是否包含引數或被人工修改,HTTP的回應狀態碼,回應位元組大小,回應的 MIME型別,請求資源的檔案型別,HTML頁面的標題,是否使用 SSL,遠程 IP地址,服務器設定的 cookies,請求的時間,當你把攔截關閉時,這個選項是非常有用的,它允許你在不適用攔截的情況下進行瀏覽時,仍能夠監視應用程式傳輸的關鍵細節,
你可以通過單擊歷史記錄表里的列標題對表格里的列里的內容進行排序 (或者用 shift+單擊進行倒置排序),例如,你想讓歷史記錄表向上增長,即最近產生的項在表的頂端,則你可以使用 shift+點擊最左邊的列來顯示請求的序號,另外,如果你想按照內容型別列出請求,你就點擊”MIME type”這一列,
下面的這個歷史表格是一個預覽表格,如果你選擇了歷史記錄里的一個項,相關的請求和回應就會顯示在窗格的下部,如果這些請求或回應時通過手動或者你配置的規則修改的,修改后的項會顯示在原來項的旁邊,
在歷史記錄表里,右擊一個或多個選項,就會顯示一個背景關系選單讓你執行一些操作,包括修改目標范圍,把這些選項發送到其他 Burp工具,或者洗掉這些項:
[Professional]版本中你可以通過背景關系選單使用許多定制工具,如搜索腳本與注釋,分析目標 web站點,調度任務等等,
你可以通過添加注釋或加亮,來注釋一個或多個選項:
你可以通過最左邊的列里的下拉選單來加亮單個選項:
通過雙擊來就地注釋單個選項,并編輯單元格:
另外,如果你想一次注釋多個選項,可以選中相關的項,然后使用背景關系選單進行注釋或加亮:
當你把感興趣的項進行了注釋后,可以使用列排序和過濾顯示來快速地找到這些項,
除了使用預覽表格里的視圖請求,在彈出視窗里,可以通過對表格里的任意項進行雙擊來顯示請求和回應,
顯示在歷史記錄表里的內容實際上是一個進入底層資料庫的視圖,你可以通過配置過濾器來確定哪些頂層的資料項顯示在表格里,有效應用程式包含了大量的內容,如影像,CSS等,這些有利于從視圖上隱藏的,AJAX應用程式產生大量相似的異步請求,你可能會想把他們從視圖上過濾出來來查看一些感興趣的項,在這個歷史記錄表的頂部有一個過濾欄,單擊會有一個彈出視窗,讓你來精準地配置顯示哪些內容在表格里:
你可以選擇只顯示那些有引數的請求,或者在當前目標范圍內的項,或者接收到的回應,你可以通過 MIME型別,HTTP狀態碼,檔案擴展名進行過濾,如果你設定過濾隱藏了一些項,他們不會被洗掉,只是隱藏了,通過解除相關的過濾就可以重新顯示出來了,
[Professional你版本中可以為過濾器指定一個搜索項,讓它顯示那些只包含請求或回應的項,或者顯示需要的用戶添加的注釋,
和過濾器一樣,你可以在歷史記錄表里通過選中一個或多個項,然后在背景關系選單里選擇“delete”來永久地洗掉這些項,
在一些情況下,這對顯示更多進入底層歷史記錄資料的視圖很有用,并對每個視圖采用不同的過濾器,例如,在測驗訪問控制時,你可以以不同用戶的身份登錄到應用程式,以及想單獨地查看在用戶背景關系產生的請求序列,你可以通過代理記錄的背景關系選單上的”show newhistory window”選項來打開添加的代理記錄視圖,然后你可以為每個記錄視窗配置過濾器來顯示你想看到的請求,
為了使用這個功能進行測驗訪問控制,你需要對測驗的每個用戶背景關系使用單獨的瀏覽器,為每個瀏覽器在 Burp上創建單獨的代理監聽點(你需要更新每個瀏覽器里的代理設定并把它指向相關的監聽點),然后對于每個瀏覽器,在 Burp上你打開一個單獨的代理記錄視窗,并設定過濾器來顯示和代理監聽點的埠相關的請求,當你用每個瀏覽器訪問應用程式時,每個記錄視窗里只顯示和用戶背景關系相關的項:
6.瀏覽器控制(In-browser controls)
除了使用主界面,你還可以直接使用瀏覽器來控制 Burp代理,
在瀏覽器里輸入 Http://burp就可以訪問所有的代理記錄,這個記錄會以一個表格的形式顯示出來,內容有:目標服務器和埠號,HTTP方法,URL,檔案擴展名,請求是否被修改過:
單擊”URL”列的條目顯示出本地的請求,單擊 “modified?”列的條目顯示出相關修改過的請求,
當完全地顯示出一個單獨的請求時,可以通過” repeat request”按鈕重發這個請求,依據當前配置的攔截規則,可以通過 Burp代理的修改來顯示這個請求,當瀏覽器接收到服務器對重發請求作出的回應時,前進瀏覽一下,就可以像平常一樣繼續了,
如果可用,你可以在瀏覽器里單擊” view response”按鈕來查看本地回應,這會讓 Burp代理退回到從服務器里接收到的那個回應,Burpd代理既不會顯示請求也不會顯示回應來修改,
注意當瀏覽器從 Burp代理接收到保存過的回應時,這會導致瀏覽器加載添加的請求,Burp代理會以平常的方式處理這些請求,將不會回傳以前保存的資料,
四、BurpSuite爬取模塊介紹:
1.Burp網路爬蟲是什么:
Burp Spider是一個映射 web應用程式的工具,它使用多種智能技術對一個應用程式的內容和功能進行全面的清查,
Burp Spider通過跟蹤 HTML和 JavaScript以及提交的表單中的超鏈接來映射目標應用程式,它還使用了一些其他的線索,如目錄串列,資源型別的注釋,以及 robots.txt檔案,結果會在站點地圖中以樹和表的形式顯示出來,提供了一個清楚并非常詳細的目標應用程式視圖,
Burp Spider能使你清楚地了解到一個 web應用程式是怎樣作業的,讓你避免進行大量的手動任務而浪費時間,在跟蹤鏈接,提交表單,精簡 HTNL源代碼,可以快速地確人應用程式的潛在的脆弱功能,還允許你指定特定的漏洞,如 SQL注入,路徑遍歷,
2.使用 Burp Spider:
要對應用程式使用 Burp Spider需要兩個簡單的步驟:
1.使用 Burp Proxy配置為你瀏覽器的代理服務器,瀏覽目標應用程式(為了節省時間,你可以關閉代理攔截),
2.到站點地圖的”target”選項上,選中目標應用程式駐留的主機和目錄,選擇背景關系選單的 “spider this host/branch”選項,
你也可以在任何Burp工具的任意請求或回應上使用背景關系選單上選擇”spider this item”.當你發送一個站點地圖的分支來 spidering,Spider會首先檢查這個分支是否在定義好的spidering的范圍內,如果不是,Burp會提示你是否把相關的 URL添加到范圍里,然后,Burp開始 spidering,并執行下面的操作:
在分支上,請求那些已被發現的還沒被請求過的 URL,
在分支上,提交那些已被發現但提交 URL錯誤的表單,
重復請求分支上的先前收到的狀態碼為 304的項,為檢索到一個應用程式的新(未進入快取)副本,
對所有的檢索到內容進行決議以確認新的 URL和表單,
只有發現新內容就遞回地重復這些步驟,
繼續在所有的范圍區域內 spidering,直到沒有新內容為止,
注意 Spider會跟蹤任何在當前定義的 spidering范圍內的 URL鏈接,如果你定義了一個比較寬的目標范圍,并且你只選擇了其中的一個分支來 spidering,這時 Spider會跟蹤所有進入到這個比較寬的范圍內的鏈接,于是也就不在原來的分支上 spider,為了確保 Spider只在指定分支內的請求上,你應該在開始時,就把 spidering范圍配置為只在這個分支上,你應該小心地使用 Burp Spider,在它的默認設定上,Spider會在 spidering范圍內使用默認輸入值,自動地提交任意表格,并且會請求許多平常用戶在只使用一個瀏覽器不會發出的請求,如果在你定義范圍的 URL是用來執行敏感操作的,這些操作都會被帶到應用程式上,在你完全地開始自動探索內容之前,使用瀏覽器對應用程式進行一些手動的映射,是非常可取的,
3.控制選項:
這個選項是用來開始和停止 Burp Spider,監視它的進度,以及定義 spidering的范圍,
Spider running這個是用來開始和停止 Spider,Spider停止后,它自己不會產生請求,但它會繼續處理通過 Burp Proxy的回應,并且在 spidering范圍內的新發現的項都會送入請求佇列里,當 Spider重新啟動時,再來請求,
這里顯示的一些 Spider進度的指標,讓你能看到剩余的內容和作業量的大小,
Clear queues如果你想改變你作業的優先權,你可以完全地清除當前佇列的專案,來讓其他的專案加入佇列,注意如果被清除的專案如果還在范圍內并且 Spider的分析器發現有新的鏈接到這個專案,那么它們還會加入佇列
Spider scope在這個面板里,你能精確地定義 Spider的請求范圍,如果你已經根據當前目標細節配置好了 Suit-wide的目標范圍,你可以丟棄 Spider默認設定的活動范圍,如果你需要使用一個定義的不同的 Spider范圍,則選擇” use custom scope”,一個進一步設定面板會出現,和 Suite-wide范圍面板的功能相似,如果你使用自定義范圍并向 Spider發送不在范圍內的項,則 Burp會自動更新這個自定義的范圍而不是 Suite范圍,
4.專案選項卡
這個選項里包含了許多控制 Burp Spider動作的選項,如下描述,這些設定在 spider啟動后還可以修改的,并且這修改對先前的結果也是有效的,例如,如果增加了最大鏈接深度,在以前的最大鏈接深度外的鏈接如果滿足現在的條件,也會加入到請求佇列里,
check robots.txt如果這個被選中,Burp Spider會在所有范圍內的域名上請求和處理 robots.txt檔案,通過 robots排除協議來控制互聯網上的 spider-like代理的行為,注意 Burp Spider不會確認 robots排除協議,Burp Spider會列舉出目標應用程式的所有內容,請求所有在范圍內的 robots.txt條目,
Use cookies如果這個被選中,Burp Spider會處理服務器回應中的Set-Cookie指令,會在后面的請求中向同一域名提交任意接收到的 cookie,當 spidering一個 web應用程式時,并且這個應用程式保持著服務器端的狀態時,這個選項就顯得非常有必要了,
detect custom "not found" responses如果沒有找到請求的資源,HTTP協議要求 web服務器回傳一個 404的狀態碼,然而許多 web應用程式會回傳自定義的”not found”頁面,用來代替不同的狀態碼,使用這個選項就能阻止在映射站點內容時產生的這種誤報,Burp Spider通過請求每個域名里的一些不存在的資源就能探測到這種自定義的”not found”回應,通過編譯出的這個指紋來識別其他請求的”not found”回應,
ignore links to non-text content常常需要推斷出在 HTML背景關系里鏈接到特殊資源的 MIME型別,例如,帶有 IMG標記的 URL會回傳影像;那些帶有 SCRIPT標記的會回傳JavaScript,如果這個選項被選中,Spider不會請求在這個背景關系出現的出現的非文本資源,使用這個選項,會減少 spidering時間,降低忽略掉感興趣內容的風險,
request the root of all directories如果這個選項被選中,Burp Spider會請求所有已確認的目標范圍內的 web目錄,除了那些目錄里的檔案,如果在這個目標站點上目錄索引是可用的,這選項將是非常的有用,
make a non-parameterised request to each dynamic page如果這個選項被選中,Burp Spider會對在范圍內的所有執行動作的 URL進行無引數的 GET請求,如果期待的引數沒有被接收,動態頁面會有不同的回應,這個選項就能成功地探測出添加的站點內容和功能,
maximum link depth這是 Burp Suite在種子 URL里的巡覽”hops”的最大數,0表示讓 Burp Suite只請求種子 URL,如果指定的數值非常大,將會對范圍內的鏈接進行無限期的有效跟蹤,
這些選項控制著 Burp Proxy與 Burp Spider之間的介面,它允許”被動”的 spidering web應用程式,控制瀏覽器,
passively spider as you browse如果這個選項被選中,Burp Suite會被動地處理所有通過 BurpProxy的 HTTP請求,來確認訪問頁面上的鏈接和表格,使用這個選項能讓 Burp Spider建立一個包含應用程式內容的詳細畫面,甚至此時你僅僅使用瀏覽器瀏覽了內容的一個子集,因為所有被訪問內容鏈接到內容都會自動地添加到 Suite的站點地圖上,
link depth to associate with proxy requests這個選項控制著與通過 Burp Proxy訪問的 web頁面有關的” link depth”,為了防止 Burp Spider跟蹤這個頁面里的所有鏈接,要設定一個比上面選項卡里的” maximum link depth”值還高的一個值,
注意:在早期的 Burp Spider版本里,這里包含的選項是控制在 Proxy里的請求和回應的cookies上,怎樣更新 spider cookie jar,現在這些配置已被洗掉了,你可以使用 suite-wide里的會話處理來代替,
individuate forms這個選項是配置個性化的標準(執行 URL,方法,區域,值),當 Burp Spider處理這些表格時,它會檢查這些標準以確認表格是否是新的,舊的表格不會加入到提交序列,
do not submit如果選中這個,Burp Spider不會提交任何表單,
prompt for guidance如果選中這個,在你提交每一個確認的表單前,Burp Suite都會為你指示引導,這允許你根據需要在輸入域中填寫自定義的資料,以及選項提交到服務器的哪一個區域,以及是否遍歷整個區域,
automatically submit如果選中這個,Burp Spider通過使用定義的規則來填寫輸入域的文本值來自動地提交范圍內的表單,每一條規則讓你指定一個簡單的文本或者正則運算式來匹配表單欄位名,并提交那些表單名匹配的欄位值,可以為任意不匹配的欄位指定默認值,
在應用程式通常需要對所有輸入域都是有效格式的資料的地方,如果你想通過登記表單和相似功能自動地 spider,則這個選項會非常有用,在自動地把表單資料提交到廣闊范圍內的應用程式時,Burp使用一組非常成功的規則,當然,如果你遇到有自己需要提交的特定值的表單欄位名時,你可以修改這些或者添加自己的規則,你要小心地使用這個選項,因為提交了表單里的虛假值有時會導致一些不希望看到操作,
許多表單包含了多個提交元素,這些會對應用程式進行不同的操作,和發現不同的內容,你可以配置 Spider重復通過表單里提交元素的值,向每個表單提交多次,次數低于配置的最大值,
登陸表單在應用程式中扮演一個特殊角色,并且你常常會讓 Burp用和處理平常表單不一樣的方式來處理這個表單,使用這個配置,你可以告訴 Spider在遇到一個表單執行下面 4種不同操作的一種:
1.如果你沒有證書,或者關注 spidering的敏感保護功能,Burp可以忽略登陸表單,
2.Burp能互動地為你提示引導,使你能夠指定證書,這時默認設定項,
3.Burp通過你配置的資訊和自動填充規則,用處理其他表單的方式來處理登陸表單,
4.在遇到的每個登陸表單時,Burp能自動地提交特定的證書,
在最后一種情況下,任何時間 Burp遇到一個包含密碼域的表單,會提交你配置的密碼到密碼域,提交你配置用戶名到最像用戶名的欄位域,如果你有應用程式的證書,想讓 Spider為你處理登錄,通常情況下這是最好的選項,
這些選項讓你來對 Spider引擎進行微調,這取決于應用程式的性能的影響和你的處理能力和帶寬,如果你發現 Spider運行緩慢,但應用程式運行良好,CPU的利用率也很低時,你可以增加掃描執行緒數,來使掃描程序更快,如果你發現有連接錯誤產生,應用程式開始變慢,或者電腦特別卡,這時你應該降低執行緒數,或者增加下面的那兩個引數,
Request headers這里允許你自定義 HTTP訊息頭,通過配置把它應用到所有的請求中,這對滿足個別應用程式的特別需求很有用,例如,當測驗一個為移動設備設計的應用程式時,來模擬一個被期望的用戶,
use Referer header如果這個選項被選中,當 Burp Spider請求的項是從其他頁面的鏈接過來時,就會提交相關的 Referher heards,
5.Spider的結果
所有的在 spidering程序里發現的內容都會被添加到目標站點地圖里,其他組件工具也共享這個地圖資訊,這個地圖顯示了通過 Spider和 Proxy發現的內容的視圖樹和表格,它讓你可以過濾掉視圖樹里任何不感興趣的項,并且執行一些其他的操作,如開始掃描漏洞,進一步 spidering,把一些請求發送到其他 Burp工具上執行自定義攻擊,請查詢站點地圖幫助來得到進一步的資訊,
若希望更多的了解BurpSuite的介紹,請訪問第三篇(滲透測驗之BurpSuite工具的使用介紹(三)):https://www.cnblogs.com/zhaoyunxiang/p/16000725.html
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/442804.html
標籤:其他