本文详细解读了BurpSuite的各个模块,包括基础的Proxy、Spider和Decoder,以及进阶的Scanner、Intruder、Repeater、Comparer和Sequencer,帮助读者掌握这款安全测试工具的实战应用。
目录
Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效的完成对Web应用的渗透测试和攻击。
Burpsuite基础
BP是通过拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据,服务端的返回信息等。Burp Suite 主要拦截Http和Https协议的流量,通过拦截,BP以中间人的方式对客户端的请求数据、服务端的返回信息做各种信息处理,以达到安全测试的目的。
1、Proxy
Burp Proxy是利用Burp开展测试流程的核心,通过代理模式,可以让我们拦截、查看、修改所有在客户端与服务端之间传输的数据。
Proxy的拦截功能主要有Intercept选项卡中的五个功能构成。
**forward:**表示将拦截的数据包或者修改后的数据包发送至服务器端
Drop:表示丢弃当前拦截的数据包
Interception is on :表示开启拦截功能,单机后变为Interception is off ,表示关闭拦截功能。
Action: 可以将数据包进一步发送到Spider、Scanner 、Repeater、Intruder等功能组件做进一步的测试,同时也可以改变包含数据包请求方式及其body的编码等功能。
我们可以在Burp suite 的消息分析选项中查看这次请求的实体内容、消息头、请求参数等等信息。
Burp中有四种消息类型现实数据包:
Raw:显示web请求的raw格式,以纯文本的形式显示数据包,可以通过手动修改这些消息,对服务端进行渗透测试。
Params主要显示客户端请求的参数信息,包括Get或者post请求的参数、cookie参数
Headers显示数据包中的头信息、以名称、值的形式
最低0.47元/天 解锁文章
扫一扫
7574
到【灌水乐园】发言
