一、BurpSuite功能模塊介紹:
Proxy——是一個攔截 HTTP /S的代理服務器,作為一個在瀏覽器和目標應用程式之間的中間人,允許你攔截,查看,修改在兩個方向上的原始資料流,
Spider——是一個應用智能感應的網路爬蟲,它能完整的列舉應用程式的內容和功能,
Scanner[僅限專業版]——是一個高級的工具,執行后,它能自動地發現 web應用程式的安全漏洞,
Intruder——是一個定制的高度可配置的工具,對web應用程式進行自動化攻擊,如:列舉識別符號,收集有用的資料,以及使用 fuzzing技術探測常規漏洞,
Repeater——是一個靠手動操作來補發單獨的 HTTP請求,并分析應用程式回應的工具,
Sequencer——是一個用來分析那些不可預知的應用程式會話令牌和重要資料項的隨機性的工具,
Decoder——是一個進行手動執行或對應用程式資料者智能解碼編碼的工具,
Comparer——是一個實用的工具,通常是通過一些相關的請求和回應得到兩項資料的一個可視化的”差異”,
二、BurpSuite的使用介紹:
在這里介紹主要使用此工具的各個選單選項:
1.搜索
[Professional]版本在 Burp選單上選擇”search”后,會打開一個用起來非常簡單的搜索對話框,你可以設定以下搜索引數:
搜索運算式:
搜索是否區分大小寫
搜索的是簡單的文本還是正則運算式
搜索范圍是否有限制范圍
搜索的結果是否隨著 HTTP訊息的處理而動態更新
是在哪種 HTTP訊息的位置上搜索(請求 vs回應,訊息頭 vs訊息主體)使用那種工具進行搜索,當你單擊"go"時,搜索開始,在一個有序的表格里,將顯示出每個與搜索相關的關鍵內容細節,在一個預覽窗格里,你能看到所有的請求和回應,也包括匹配你強調的搜索項,
通常背景關系選單可用于指定發起攻擊的具體專案,也可將他們發送到其他工具里做進一步的分析:
請注意,如果你通過背景關系選單進行對目標站點地圖的搜索,那么這次搜索將被具體化到一些選定的分支上,
2.保存和恢復狀態
[Professional]下面的幫助說明了保存和恢復狀態的程序,和一些通常使用的情況,
保存狀態中能保存的專案有:
包含通過 Proxy和 Spider的所有內容的目標站點地圖
Proxy歷史記錄
Scanner發現的問題
Repeater選項卡的內容和歷史記錄
所有套件工具的配置資訊
在 Burp選單選擇” save state”,會啟動一個向導,你可以定義要保存的狀態和配置資訊:
這時你來選擇要輸出的檔案,剩下的由 Burp來完成,當 Burp正在保存狀態時,你可以繼續使用它,如果你嘗試對 Burp正在保存的資料執行操作,可能會遇到一些短暫的延時,這樣做的目的是為了防止資料損壞,
顯而易見,由于保存的檔案包含在你正在保存的工具內不斷積累的請求和回應,所以這個檔案會越來越大,實際上,保存或恢復幾個小時的測驗通常會再 1到 2分鐘完成,在執行保存之前,你可以通過洗掉不必要的站點地圖和代理歷史記錄的方式,來加快和精簡這個程序,
3.恢復狀態:
在 Burp選單選擇”restore state”,會啟動一個向導,在這里你可以自定義要恢復的狀態和配
置的選項,首先,你要選擇先前保存的檔案,Burp會分析這個檔案識別其中的內容(注意每個保存的檔案都能包含任意組合工具的狀態和配置資訊),對于每種保存的狀態和配置資訊,Burp會讓你選擇是否想要恢復,以及是否想要增加或者替換工具耳朵現有狀態,
Burp會恢復你的選擇,然后繼續作業,當 Burp正在恢復狀態時,你可以繼續使用它,如果你嘗試對 Burp正在恢復的資料執行操作,可能會遇到一些短暫的延時,這樣做的目的是為了防止資料損壞,
使用場合:
對滲透測驗人員來說,保存恢復工具狀態和配置資訊有巨大的好處:
你可以在每天結束的時候保存你的作業,然后在第二天早上無縫地恢復你的作業;
你可以備份整個作業的關鍵測驗資訊,以防系統崩潰;
定制方案完成后,你可以存盤一個完整的歸檔檔案的所有積累資訊,使你能在稍后重新打開繼續你的作業,回答客戶的問題或者重新測驗同一個問題;
映射出應用程式內容的任務可以由顧問們來一起分擔,這些的小的網站地圖可以逐漸合并到一個中去,這些都可以被所有的顧問共享;
團隊的領導可以優化一個特定的定制 Burp配置,包括細小的目標范圍的界定,以及把這種配置直接傳遞給其他團隊成員開始測驗;
你可以為不同的任務設計相應的配置模板,以備將來使用,這樣可以在他們之間簡單地切換,
4.記錄設定:
在加載不同的軟體時,"remember setting"選項決定了是否讓 Burp記住配置資訊的設定,你可以讓 Burp對所有軟體都記住設定,也可以對選擇的單個軟體,"restore defaults"選項把 Burp Suite或者單個工具的配置設定重置到它們的默認值,
5.精簡模式:
如果這個選項被選中,接下來 Burp將以精簡模式運行,這時可用的工具只有: Burp Proxy,Intruder,和 Repeater,在這個模式下運行,對系統資源消耗很低,這是為了一些喜歡簡單輕便工具的用戶而設計的,
6.目標站點地圖:
中央站點地圖匯聚了所有 Burp收集的關于你正在攻擊的應用程式的資訊,這包括了直接通過 Proxy的請求,以及根據這些請求得到的回應的分析結果,和 Spider發現的所有內容,當你瀏覽一個應用程式時,會為你映射出大量的內容,甚至遠遠超過你的要求,例如:
已請求的專案會以黑色顯示;那些也被 Burp推斷出,但還未被請求過的以灰色顯示,在默認情況下,那些讓滲透測驗人員不感興趣的專案是被過濾掉而不被顯示的,但種行為是可以被修改的(將在下面介紹),
站點地圖的界面基本上像一個圖形化的電子郵件客戶端,一個主機和目錄樹顯示在左側,在數視圖中選擇一個或多個節點會導致下面的這些節點的所有專案以表格的形式顯示在右上方,表格里面包含了專案的關鍵細節(URL,編碼方式,頁面標題等等)和能按任意列排序的專案(單擊任意列的標題按降序排列,按住 shift單擊是升序排列),選中表格中的一個專案,相關的請求和回應就會顯示在右下角的預覽窗格里,這個預覽窗格里包含所有和 Burp里相似的功能—訊息頭和引數的分析,文本搜索,媒體渲染等等,
當顯示出你的目標的資訊全部收集完畢時,站點地圖通過隨時出現的背景關系選單使你能控制發起特定的攻擊,例如,你可以選擇一個主機或者樹視圖的檔案夾,以及執行樹視圖的整個分支上的指令,如爬蟲搜索和掃描:
同樣地,你可選擇視圖樹或表格中的單個檔案,并把相關的請求發送到其它工具,如 Intruder或者 Repeater,如果瀏覽器沒有請求過這一項,Burp就會根據 URL和從目標域接受到的cookies為這一項構造出一個默認請求:
[Professional]版本你可以通過背景關系選單訪問各種定制工具,如搜索注釋和腳本,分析你的目標 web站點,調度任務等等,
在視圖表格里,你可以對單個或多個的專案進行注釋,對他們進行添加注釋和強調:
你可以使用表格最左列的下拉選單設定單個專案醒目:
你可以通過雙擊來編輯單元格的方式就地對單個專案進行注釋:
另外,如果你想一次對多個專案進行注釋,你選擇相關的專案,并使用上文選單來添加注釋和申請加亮:
當你已經注釋出了自己感興趣的專案時,可以通過列排序并和顯示過濾來快速找到這些專案,
站點地圖顯示的內容是有效地進入基礎資料庫的一個視圖,并且你可以配置過濾器以決定在地圖上顯示那些項的基礎資料,一些應用程式包含大量的內容,如:圖片,CSS等,這些通常在視圖上是隱藏的,在站點地圖的上方有一個過濾器欄,單擊這里,會有一個彈出欄,讓你能精確地設定在地圖上顯示那些內容:
你可以選擇只顯示引數有請求,或者在當前的目標范圍內,你可以通過 MIME型別,HTTP的狀態碼和檔案擴展名進行過濾,如果你設定一個過濾器來隱藏一些項,這些項不會被洗掉,僅僅是隱藏了,如果你解除相關的過濾器,它們會重新出現,這就意味著你可以使用過濾器來幫助你系統地研究一個復雜的網站地圖,了解各種不同興趣的內容,
[Professional]版本你可以對指定的搜索詞進行過濾,在請求和回應以及可用的用戶注釋中包含的這些運算式的項都將被顯示出來,
除了視圖里的過濾內容,你有時可能會想徹底洗掉它,例如,如果你瀏覽到目標域外,你將會在 Burp里積累了一些你不需要的資料,在這種情況下,你可以使用站點地圖的背景關系選單永久地洗掉多余的專案,例如,你可以選擇多個主機或者視圖樹里的檔案夾或者表格視圖,并徹底洗掉他們:
7.比較站點地圖
你可以使用 Burp來對比兩個站點地圖,并突出其差異,這個功能可以通過各種方式來幫助尋找不同種類的訪問控制漏洞,并確定一個大型的應用程式的哪一塊需要進行人工密切檢查,此功能的一些典型使用情況如下:
你可以使用不同權限級別的賬號來映射應用程式,并比較得到的結果來確定一個功能是對其中的一個用戶而不是其他的用戶是可見的,
你可以使用一個高權限的賬號來映射應用程式,然后使用一個低權限的賬號來重新請求整個網站地圖,以確定是否有訪問權限的限制,
你可以使用兩個相同權限的不同賬號來映射應用程式,以確定哪些是需要特定的用戶識別符號來進行訪問的敏感資源的事件,并確定是否正確地劃分了每個用戶的資料,
你可以通過在主站點地圖上的背景關系選單來使用”compare site maps”功能,打開一個向導,需要你配置要比較的站點地圖的細節,以及比較的方法,當你選擇了需要比較的站點地圖,可以選擇下面的這些選項:
顯示在 Burp的目標選項中的當前站點地圖,
從一個以前保存 Burp檔案加載過來的站點地圖,
以不同的 session context,對上面的兩者進行重新請求,
你可以選擇包含所有站點地圖的內容,也可以限制選定范圍內的專案,如果你選擇以一個不同的 session context,特別重要的是不要包括會破壞背景關系的請求—例如登陸,注銷,用戶模擬功能等等,在執行比較時,Burp通過對第一個站點地圖的每一個請求與第二個站點地圖的請求進行對比,反之亦然,通過對匹配請求的回應進行對比,來查找出所有的差異,對站點地圖內不匹配的項分別進行標記為洗掉或添加,這樣高度可配置的確切程序,允許你定制出針對目標應用程式的比較功能,下面列出了 Burp怎樣比較兩個站點地圖的配置選項:
在大多數情況下,默認的選項能很好的作業,并對比在查詢的字串和訊息里面的 URL檔案路徑,HTTP方法和引數的名稱的請求,對于一些應用程式,你需要修改這些默認選項,以確認能準確地對請求進行匹配,例如,一個應用程式在同一個 URL上進行不同的操作,通過查詢的字串值來指定操作,你需要按他們的名字和引數的值匹配他們的請求,
下面顯示的是怎樣是 Burp請求與回應相匹配的設定選項:
同樣,在大多數情況下可以使用默認設定,這些選項忽略了沒有太大價值的 HTTP訊息頭和表單域,也忽略了空白回應,默認選項是減少無關噪聲回應帶來影響而設計的,讓你能更容易地集中精力在差異上,下面顯示了一個簡單的站點地圖對比結果,顯示出在管理員權限下和用戶權限下發出的請求映射出的站點地圖,經過分析后,兩個站點地圖的不同點,用不同顏色標出,并顯示出兩者之間的添加,洗掉,修改(如果請求過整個第一個站點地圖,在地圖里將不會有添加和洗掉項),對于修改項,表格里有若干不同列,來表示由第一個站點地圖內容修改為第二個站點地圖內容,當你選擇其中的一項時,另一個站點地圖里的相關的項也被選中,回應里面的修
改點會被加亮:
要想分析出站點地圖的對比結果,就需要明白指定應用程式的背景關系和意義,以及人的理解能力,例如,上面的截圖顯示了不同用戶訪問主頁時得到的不同回應,這兩個回應顯示出了登陸用戶的不同描述,管理員權限的用戶有一個附加的選單項,這些不同都可以預見的,他們對應用程式訪問控制的有效性沒有影響的,因為他們僅僅只在用戶界面上,
下面的截圖顯示了兩種用戶請求頂級管理頁面時得到的回應,這里管理員用戶可以看到可用的選單選項,而普通用戶只能看到”not authorised”訊息,這些不同顯示了訪問控制得到了正確的配置:
下面的截圖顯示了每個用戶在請求具有管理員功能的”list users”得到的回應,這里回應相同說明應用程式是有漏洞的,因為普通用戶是不應該能使用這種功能,在他們界面里沒有任何指向它的連接:
通過這個示例顯示出,簡單地對站點視圖樹的探索和查看專案的不同點,不足以評估應用程式的訪問控制的有效性,兩個想同的回應表明可能會有一個漏洞 (例如,管理功能暴露的敏感資訊),也許會是安全的(例如,在顯示登錄用戶個人資料的頁面上),所有的這些情況可以共存的,甚至在同一個應用程式上,這就是為什么全自動化工具在探測訪問控制漏洞程序中效率是如此的低下,
因此,Burp需要你密切地檢查應用程式的功能,這不會減輕你的任務,對每一種情況都作出評估,看看訪問控制是否正確的使用,站點地圖的比較功能是一個盡可能自動化的程序,在一個清晰的表格里會給出你所需要的資訊,并讓你通過自己對應用程式的了解來發現任何的實際漏洞,
8.目標范圍:
這個”scope”選項是讓你告訴 Burp,以什么樣掃描水準,以及哪些主機和 URL來進行你的作業,你可以把目標范圍大致想象成你有興趣的并準備攻擊的選項,
目標范圍以許多方式影響單個 Burp工具的行為,例如:
你可以設定過濾器只顯示范圍內的項,
你可以告訴代理只攔截范圍內的請求和回應,
網路爬蟲只會跟蹤范圍內的鏈接,
在 Burp Suite專業版中,你可以啟動自動掃描范圍項內的漏洞,
你可以配置 Intruder和 Repeater重定向跟蹤任何范圍內的 URL,
通過告訴 Burp你的目標是什么,可以確保 Burp在你指定有興趣的攻擊目標后,以適當的方式進行一系列此類的舉動,在任何情況下,你都可以隨時微調目標范圍和單個相關工具的作業方式,如果需要,你可以精準地控制 Burp的一切,然而 Burp-wide寬度設定提供了一種既快又簡單的方式,在你開始作業之前,來告訴 Burp,游戲的規則是什么和什么是禁區,以及什么有價值的,
目標范圍的配置功能非常強大,卻很簡單,在” scope”選項卡里的用戶界面里,你可以自定義目標范圍包括哪些或者不包括哪些的規則,對于每條規則,你都可以定義以下欄位:
協議—HTTP,HTTPS,或者其他的主機—這可以是一個正常的主機名正則運算式,也可以是標準格式的 IP區間段,例如,10.1.1.1、24或者 10.1.1-20.1-127,如果主機欄位是空的,規則就會認為是任意主機,
埠—這是一個匹配正常埠號的正則運算式,如果為空,則認為是任意埠,
檔案—這是一個匹配檔案部分 URL的正則運算式,如果為空,則認為是任意檔案,
當 Burp決定評估一個在目標范圍內的 URL時,如果 URL匹配包含規則其中一條并不符合任意一條不包含規則,這個 URL將被視為在目標范圍內,這使你可以自定義一般范圍的內的特定主機和目錄,但排除該范圍內特定的子目錄和檔案,例如,下面這樣定義的目標范圍會匹配 http://www.myapp.com和https://staging.myapp.com以及在 https://www/myadd.com/admin目錄下的內容的運算式,還有任何包含”logout”運算式的 URL,
像上面描述那樣直接設定范圍規則對許多用戶來說,顯得不太友好,有一個更簡單的方法,就是讓 Burp根據你在站點地圖或其它地方使用背景關系選單給出的直觀說明來為自己定義規則,在你開始探測應用程式前,你需要簡單地瀏覽目標頁面,這樣才能讓它顯示在站點地圖上,然后,你可以選擇一個或多個主機和目錄,并通過背景關系選單把他們在范圍內包含或排除,這個程序非常簡單,大多情況下,這會讓你迅速地定義出滿足你測驗的所有規則:
9.套件選項:
這個選項卡里包含了不針對任何單一工具的 Suite-wide設定,他們分為包含許多模塊的子標簽,
10.連接選項:
這個標簽里包含了控制 Burp怎樣處理網路連接的選項,認證,代理服務器,重定向,超時,主機名決議,
這些控制 Burp Suite在連接目標 web服務器時是否使用認證,可以為不同的主機配置不同的認證型別和驗證,支持的型別有:basic,NTLMv1,NTLMv2和摘要式身份認證,域欄位和主機名欄位僅用在 NTLM認證,在遇到認證錯誤時,”prompt for credentials”選項會彈出一個互動視窗來提示錯誤,
這個設定允許你配置規則來為不同域的主機指定不同的代理,
上面的這個設定會使 Burp直接地與 staging.intranet.corp.com進行會話,使用一個沒有任何驗證的內部代理服務器訪問*.intranet.crop.com,對所有的訪問,包括公共互聯網,都使用一個有網關認證的 web代理,你可以在特定的目標主機上使用標準通配符,規則是按順序使用的,第一條符合你連接的web服務器的規則將被使用,如果沒有找到匹配規則,Burp將默認不使用代理進行連接,如果需要,你可以為每一個上游代理指定一個認證型別和驗證,支持的認證型別:basic,NTLMv1,NTLMv2和摘要式身份驗證,域欄位和主機名欄位只對 NTML認證有效,
這些設定是讓你配置 Burp為所有代發的連接指定一個 SOCKS代理,
這些設定決定了各種網路任務的最大延時,”normal”項是最多網路連接有效的設定,并決
定了 Burp Suite在放棄一個請求并記錄超時前等待的最長時間,”read til close”設定是用在處理回應程序的,并且這個回應包含一個沒有Conntent-Length或者 Transfer-Encoding的HTTP訊息頭,在這種情況下,在確定傳輸完成前,Burp Suite會等待一個特殊間隔,”domain name resolution”設定 Burp Suite成功決議域名的頻率,如果目標主機地址頻繁地變化,就需要設定一個適當低的值,”failed domain name resolution”設定決定了 Burp Suite重新嘗試決議沒有成功決議的域名的頻率,
這些設定讓你指定特殊的主機名到 IP的映射,并覆寫由作業系統提供的 DNS決議,當主機檔案被修改,使用無代理感知后客戶端組件為傳輸提供不可見的代理時,這個功能能確保正確地向前轉發請求,
這些設定是控制處理從服務器接收到的 HTTP 100的連續回應,這會發生在這種情況下,當你向服務器提交一個 POST請求后,在請求完全傳送完之前,服務器會回傳一個回應,如果選擇”understand 100 Continue responses”,Burp Suite會跳過中間回應,并為回應資訊決議真正的訊息頭像狀態編碼和內容型別,如果選擇”remove 100 Continue headers”,在這些服務器的回應經過單個工具前,Burp Suite會清除任意的一個回應的訊息頭,
11.Sessions選項
這個選項是讓你配置 Burp的會話處理和宏功能的,要想了解這些功能的更多資訊,請查看會話處理幫助,
12.顯示選項
這個選項卡里包含了控制怎樣顯示 HTTP請求和回應的選項,
這些設定控制著用于顯示 HTTP訊息的字體,以及在請求和回應中,是否執行加亮語法,
在顯示 HTTP請求和回應時,這些設定控制 Burp怎樣處理字體設定,默認情況下,在每條回應中,能自動識別字體并正確顯示出來的,在開起 Burp時,就避免了需要在命令列上設定一個特定的字體,在 Burp里的同一個實體里,允許的你的作業中有多種不同字體的內容,在上面的選項里,你可以設定一個特殊的字體覆寫默認的值,或者告訴 Burp顯示沒有字體處理的原始位元組,
注意有些字符不是被所有字體支持的,如果你想使用一個非拉丁字形的字符,你需要首先去嘗試一個系統字體,如:Courier New或者 Dialog,
在 Burp Suite里的顯示 HTTP回應的任意位置都有可能呈現出 HTML內容,因為他會出現你的瀏覽器里,這些選項控制BurpSuite是否要添加一些HTTP來完全呈現出HTML內容(如嵌入的影像),使用這個選項涉及到Burp Suite執行速度和HTML內容質量的權衡,
13.SSL選項
這個標簽里包含了怎樣使用 SSL的選項,以及服務器提交的 SSL認證的資訊,
這個選項使你你能夠配置一個客戶端 SSL認證(PKCS12格式),這被用在目標 HTTP服務器,
要求客戶端提供證書認證時候,當沒必要使用一些客戶端認證時,你可以配置 Burp允許不太安全的重復協商,
有時,你在與某些 web服務器進行 SSL連接協商時運到困難,Java的 SSL堆疊里有一些搗蛋鬼,不會與其他不明服務器設定兼容的,為了幫助你排除這個故障,在進行 SSL協商時,Burp允許你指定服務器提供的是哪一種協議,
這里要注意 Burp本身采用了一些 SSL問題的解決方法,如果用你配置這些協議協商失敗,Burp會嘗試采用其他能用的組合協議,因此你不會用到測驗服務器支持哪種協議的功能,在 SSL協商時,你可以配置 Burp使用所有的密碼套件,這個選項一般不會用到,但當嘗試連接一些不常見配置的 SSL堆疊時,它會非常有用,
這個資訊面板包含了從目標 web服務器接收到的所有 X509證書的細節,雙擊表中的一個項就可以顯示出整個證書的細節,
14.雜項:
這個選項包含了一些雜項設定:日志記錄,備份,臨時檔案存放位置,預定任務,
這些設定控制網路請求和回應的日志,可以針對一個工具或者整個Burp Suite進行配置日志,
[Professional]版本中這些設定讓你通過配置 Burp來保存所有工具狀態的備份,和在一個可配置的時間間隔內進行后臺配置,以及選擇性退出,這些設定仍然能夠加載到 Burp,所以你可以把 Burp設定成實時保存到一個臨時目錄下,這樣在你使用 Burp的每一時刻,都會有你作業的備份副本,
這些選項是讓你設定 Burp臨時檔案保存的目錄路徑,這允許你指定一個不同的路徑,如果需要,可以指定為受限訪問,在下次 Burp啟動的時候,這些設定才會生效,
[Professional]版本中在規定的時間間隔內,你可以使用任務調度來自動地開始和停止某些任務,例如,上面的設定顯示:在凌晨 2點開始掃描目標,并在每天的作業時間段內暫停,
你可以通過出現在整個 Burp范圍內的背景關系選單來創建任務,也可以通過面板上的”newtask”按鈕來創建,開始會有一個向匯出現,讓你來配置任務的細節和時序,提供了各種不同型別的任務:
你可以配置每一項任務是一次性的還是過一段時間就重復執行,
15.定制工具:
[Professional]版本中一些工具就是為了幫助使你的作業更快更效率的完成而存在的,可以通過顯示在Burp整個范圍內的背景關系選單來找到他們:
16.搜索:
具體查看搜索幫助,
注意如果你在目標站點地圖上開始一個搜索(和 Burp選單不一樣),那么將指定在選擇中的站點地圖分支上進行搜索,
17.查找注釋和腳本:
你可以使用這個功能來搜索部分或整個站點地圖內的注釋和腳本,搜索結果視窗內會顯示出所有包含腳本和注釋的 Burp工具得到的回應,在預覽表格內會顯示出選中項的完整的請求和回應,相關的項會被自動加亮,并同時提取到他們的標簽:
你可以使用”export”按鈕把所有的腳本或注釋保存的檔案或粘貼板上,可選擇性地加強重復出現的項,
18.查找參考:
任何地方你都能看到 HTTP請求,URL,域名等等,你可以在所有的 Burp工具使用”findreferences”來搜索鏈接到這些項的 HTTP回應,搜索結果的視窗顯示鏈接到選中項的所有Burp工具的回應,當你查看其中的一個搜索結果時,回應會自動加亮顯示出鏈接參考發生的地方:
當搜索鏈接時,注意這個功能會把本地 URL當做一個前綴來處理,因此如果你選擇一個主機,你找到所有對這個主機的參考;如果你選擇一個檔案夾,你會找到所有對這個檔案夾或更深目錄的參考,
新的”find references”和老版本的 Burp Spider中的”linked from”串列的服務目的是一樣的,但它更強大一些,
19.分析目標:
這個功能是用來分析一個目標 web應用程式,并告訴你他有多少靜態和動態的 URL,以及每個 RUL有多少引數,這能幫助你評估出需要花多少精力來完成相關的滲透測驗,還幫助你決定把注意力放在測驗的那一塊,
要想使用這個功能,要選擇一個或多個主機或者站點地圖的分支,然后使用背景關系選單運行它,匯總后的資訊就是這樣的:
并且你可以向下挖掘出更多的 URL細節:
你可以把所有的資訊以 HTTP報告的形式輸出,你可以把這些資訊附加到客戶端的建議和報告中來顯示你覆寫的攻擊面,
需要注意的是:
(1).這個功能只能用來分析站點地圖已經捕獲的內容,所以在你運行它之前,必須保證你已經瀏覽或追蹤到了應用程式的所有功能和內容,
(2).如果 URL或訊息體內沒有任何引數的話,URL將被認為是”靜態”;然而應用程式產生的 URL回應可能會是動態的,
20.探索內容:
你可以使用這個功能來發現一些和你瀏覽或追蹤到的可見內容無關的一些內容和功能,Burp使用許多技術來發現內容,有猜測名字,網路爬蟲,以及在應用程式中使用約定命名來推斷,這些功能是高度可配置的,下面顯示出了一些可用的選項卡:
target:這個選項控制著開始探索的目錄,在會話期間只有這個路徑和它的子目錄才會被求,你可以選擇探索檔案或目錄或兩者,以及探索子目錄的深度,
test case generation:當要向探索內容發送請求時,Burp就會使用由這些選項控制的檔案和目錄名字,和內置串列一樣,Burp能獲得在應用程式任何地方使用的名字,并且在其他地方重復它們,還可以通過探索項來構造名字,通過回圈值得到檔案名中包含的數字,file extensions:你可以指定一個用來測驗可能檔案名字的檔案擴展名串列,Burp能通過觀察應用程式使用的擴展名來獲得擴展名,并用每一檔案名來測驗這些擴展名,當有一個檔案符合時,Burp就會嘗試一個指定的有檔案名組成的變種擴展名串列,例如檢查老的或備份版本里的同一檔案,
Discovery engine:你可以控制使用多少執行緒來進行內容探索和追蹤,以及處理的檔案名字是否敏感,以及在 Burp的主站點地圖怎樣進行探索互動會話的(在套件的目標選項卡里),當你配置完探索會話時,你可以在控制選項上啟動它了,這里提供了執行動作的運行時間資訊,這項作業被分成了無數個分散的小任務,他們的優先權取決于快速發現新內容的可能性,隨著內容的確定,新任務會遞回地產生:
這個探索會話使用的是它自己的站點地圖,顯示出所有的發現的在定義范圍內的內容,如果你是通過配置 Burp這樣做的,接下來新發現的項會被自動地添加到主站點地圖里,
21.任務調度:
查看任務調度幫助來獲取幫助資訊,
22.手動模擬測驗:
這個功能不會明顯地提高你的效率,但有時你會發現它還是有用的,你可以使用它讓 Burp進行人工模擬測驗活動,通過向目標應用程式里的隨機 URL和引數發送常規的測驗有效載荷,Burp不會處理回應,所以在這情況下你不會發現漏洞,但是如果你認為有些人可能會來查看應用程式的日志來確定你在做的事,當你在進行一個長時間的午餐,健身房會議,或者其他一些使你不能分身的情況下,你可以使用這個功能,
若希望進一步了解BurpSuite的介紹,請訪問第二篇(滲透測驗之BurpSuite工具的使用介紹(二)):https://www.cnblogs.com/zhaoyunxiang/p/16000296.html
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/442826.html
標籤:其他