Burp Suite基础(三)
声明:该笔记为up主 泷羽的课程笔记,本节链接指路。
警告:本教程仅作学习用途,若有用于非法行为的,概不负责。
Burp Suite主要作用
- 流量分析
作为代理工具,Burp Suite 允许用户详细查看 HTTP/HTTPS 请求和响应的每一个细节。可以查看请求头部的信息。
User-Agent:用于标识客户端浏览器类型和版本
Cookie:用于存储用户会话等信息
Referer:表示请求的来源页面等字段。
对于响应能够查看状态码(如 200 表示成功、404 表示未找到资源等)、响应头部和响应内容。并且可以在拦截的情况下修改请求和响应的内容。 - 模拟攻击测试
Intruder 模块可用于模拟各种攻击。比如在进行暴力破解测试时,可以加载一个包含常见用户名和密码组合的字典文件,对网站的登录页面进行攻击。 - 自动漏洞扫描
scanner模块可以自动检测多种常见的web漏洞。
Burp Suite功能界面
Proxy代理
这是最常用的模块之一,它可以作为浏览器和目标 Web 服务器之间的中间人。当浏览器配置为使用 Burp suite 代理后,所有的HTTP/HTTPS 请求和响应都会经过 Burp Suite。可以对请求和响应进行拦截、查看和修改。用户能够详细地查看请求的头部信息(如 User-Agent、cookie等)和请求体内容,以及响应的状态码、头部和内容。
Spider爬虫
能够自动地对目标 Web 应用进行爬取。它会从给定的起始 URL 开始,像搜索引擎的爬虫一样,递归地查找网站中的链接,并访问这些链接所指向的页面。可以帮助识别网站中的各种资源,如 HTML文件、CSS文件、JavaScript 文件、图片等,这些资源的信息对于后续的安全测试十分重要。
Scanner扫描器
可以检测多种常见的 Web 漏洞,包括但不限于 SQL注入、跨站脚本攻击XSS、跨站请求伪造CSRF、文件包含漏洞等。扫描器会生成详细的扫描报告,报告中会列出发现的漏洞、漏洞的严重程度、受影响的 URL 和参数等信息。
Intruder入侵者
主要用于进行暴力破解、枚举等攻击。可以对 Web应用中的各种输入点(如登录表单的用户名和密码字段、搜索框等)进行自动化攻击,
能够对请求中的参数进行多种方式的修改和攻击,包括简单的暴力破解、基于字典的攻击、模糊测试(对参数进行各种变形和错误输入测试)等,从而帮助发现那些通过手动测试很难发现的漏洞。
Repeater中继器
Repeater 主要用于手动发送和修改 HTTP/HTTPS 请求,并且能够查看目标服务器的响应。通过不断修改请求的参数,包括请求头和请求体部分,观察服务器响应的变化,从而深入理解服务器端的处理逻辑,
Decoder解码器
Decoder 模块提供了对各种常见编码格式进行转换的功能,如 URL 编码、Base64 编码、十六进制编码、HTML 编码等。
我们可以在这里输入想要转码的词,比如helloworld:
Compare比较
主要用于对比两个 HTTP(S)消息(包括请求和响应)之间的差异。在安全测试和 Web 应用分析中,这个功能可以帮助快速找出不同请求或响应之间的变化从而发现潜在的安全问题或功能变更。
可以用于比对xss漏洞的某网页正常请求与存在攻击的请求的比对,方便我们进一步学习。
Sequencer定序器
用于分析 Web 应用中的会话令牌、密码重置令牌等各类令牌的随机性和可预测性。通过收集和分析这些令牌的特性,帮助评估应用程序的安全性,特别是在涉及用户认证和授权的环节。
Extensions扩展器
允许用户通过加载插件来扩展 Burp suite 的功能。这使得 Burp suite 能够适应更广泛的安全测试需求和复杂的测试场景,同时也方便用户整合自己开发的工具或第三方工具。
Logger日志记录器
主要用于记录与代理相关的各种事件和数据,包括 HTTP/HTTPS 请求和响应的详细信息。它就像是一个详细的活动记录器,能够帮助安全测试人员追溯操作过程、分析问题以及进行审计。
还可以进行筛选设置来选取我们想要的一些记录:
Target目标
用于管理和组织安全测试的目标。它提供了一个清晰的界面来定义目标范围、查看目标相关信息,并跟踪测试进度和结果,