Burp Suite 工具使用介紹

[TOC]

#Burp Suite 功能模塊介紹 官網 使用指南

功能模塊有如下幾個：

###- Web vulnerability scanner

Web漏洞掃描程序Enterprise Professional 覆蓋100多個通用漏洞，例如SQL注入和跨站點腳本（XSS），具備針對OWASP前10中全部漏洞的出色性能。

超過100個通用漏洞 Burp的尖端 Web應用程序爬蟲能夠 準確地映射內容和功能，自動處理會話，狀態更改，易變內容和應用程序登陸。 Burp Scanner包括一個完整的 JavaScript分析 引擎，它結合使用靜態（SAST）和動態（DAST）技術來檢測客戶端JavaScript中的安全漏洞，例如基於DOM的跨站點腳本。 Burp率先採用高度創新 的帶外技術（OAST） 來加強傳統的掃描模型。Burp Collaborator技術容許Burp檢測服務器端漏洞，這些漏洞在應用程序的外部行爲中徹底不可見，甚至能夠報告掃描完成後異步觸發的漏洞。 閱讀更多 帶外技術 Burp Infiltrator技術可用於執行交互式應用程序安全測試（IAST），經過檢測目標應用程序，在其有效負載到達應用程序中的危險API時向Burp Scanner提供實時反饋。 Burp的掃描邏輯不斷經過加強功能進行更新，以確保它可以找到最新的漏洞和現有漏洞的新邊緣案例。近年來，Burp一直是第一臺檢測Burp研究團隊開創的新漏洞的掃描儀，包括模板注入和網絡緩存中毒。不斷更新 全部報告的漏洞都包含詳細的自定義建議。其中包括問題的完整描述以及逐步修復建議。爲每一個單獨的問題動態生成諮詢措辭，並準確描述任何特殊功能或補救點。

###- Scheduled & repeat scans

計劃和重複掃描企業 Burp Suite企業版能夠在特定時間執行計劃掃描，或按需執行一次性掃描。 能夠將重複掃描配置爲無限期運行或直到定義的終點。 能夠在一個位置查看給定網站的整個掃描歷史記錄。

###- Unlimited scalability

無限的可擴展性企業 Burp Suite企業版具備極高的可擴展性，能夠無限制地掃描許多網站。 您能夠在一個位置配置組織的全部網站，並組織這些網站以反映您的組織結構。 全部掃描結果都彙總在一個位置，能夠快速查看組織的安全情況 可伸縮代理程序池在多臺計算機上分配工做負載，容許您的部署增加到任意大小，並執行組織所需的並行掃描。 Burp Suite Enterprise Edition支持多個用戶使用基於角色的訪問控制（RBAC）來限制對敏感數據的訪問。用戶數沒有許可限制。

###- CI integration

CI集成企業 使用Burp的CI集成 在您的開發生命週期中實現安全自動化。 經過REST API自動從CI系統啓動漏洞掃描。 有針對流行平臺（如Jenkins和TeamCity）的現成原生CI插件，以及能夠輕鬆安裝在任何CI系統中的通用CI驅動程序。 您能夠按提交運行掃描，按計劃運行掃描，也能夠做爲部署管道的一部分運行掃描。 能夠將CI集成配置爲根據發現的問題的嚴重性來中斷軟件構建。

###- Advanced manual tools

使用Burp項目文件以實時增量方式保存您的工做，並從您上次中止的地方無縫地獲取。 使用配置庫可使用不一樣的設置快速啓動目標掃描。 查看Burp中央儀表板上全部已發現漏洞的實時反饋。實時反饋 將 手動插入點 放在請求中的任意位置，以通知掃描器有關非標準輸入和數據格式的信息。 在瀏覽時 使用 實時掃描 來徹底控制對哪些請求執行的操做。 即便沒有確認漏洞，Burp也能夠選擇報告全部反射和存儲的輸入，以便於對跨站點腳本等問題進行手動測試。 您能夠導出已發現漏洞的格式精美的HTML報告。HTML報告 CSRF PoC生成器功能可用於爲給定請求生成概念驗證跨站點請求僞造（CSRF）攻擊。跨站請求僞造 內容發現功能可用於發現未從您可瀏覽的可見內容連接的隱藏內容和功能。 目標分析器功能可用於分析目標Web應用程序，並告訴您它包含的靜態和動態URL的數量，以及每一個URL佔用的參數數量。靜態和動態網址 Burp Intruder是一種用於自動化針對應用程序的自定義攻擊的高級工具。它可用於多種用途，以提升手動測試的速度和準確性。 入侵者捕獲詳細的攻擊結果，每一個請求和響應的全部相關信息都以表格形式清楚地顯示。捕獲的數據包括有效負載值和位置，HTTP狀態代碼，響應計時器，cookie，重定向數以及任何已配置的grep或數據提取設置的結果。詳細的攻擊結果 ###- Essential manual tools

基本手動工具專業社區 Burp Proxy容許手動測試人員攔截瀏覽器和目標應用程序之間的全部請求和響應，即便在使用HTTPS時也是如此。

您能夠查看，編輯或刪除單個消息，以操做應用程序的服務器端或客戶端組件。查看編輯或刪除 該代理歷史記錄全部請求和響應經過代理的所有細節。 您可使用註釋和彩色高亮標註單個項目，以便稍後標記有趣的項目以進行手動跟進。 Burp Proxy能夠執行各類響應的自動修改以便於測試。例如，您能夠取消隱藏隱藏的表單字段，啓用已禁用的表單字段以及刪除JavaScript表單驗證。 您可使用匹配和替換規則自動對經過代理的請求和響應應用自定義修改。您能夠建立對郵件頭和正文，請求參數或URL文件路徑進行操做的規則。匹配和替換 Burp有助於消除攔截HTTPS鏈接時可能發生的瀏覽器安全警告。在安裝時，Burp會生成一個能夠在瀏覽器中安裝的惟一CA證書。而後，爲您訪問的每一個域生成主機證書，並由可信CA證書籤名。 Burp支持非代理感知客戶端的隱式代理，能夠測試非標準用戶代理，例如胖客戶端應用程序和一些移動應用程序。 HTML5 WebSockets消息被截獲並記錄到單獨的歷史記錄中，與常規HTTP消息的方式相同。 您能夠配置細粒度的攔截規則，精確控制攔截哪些郵件，讓您專一於最有趣的交互。 該目標站點地圖顯示全部已在網站被發現被測試的內容。內容以樹視圖顯示，該視圖對應於網站的URL結構。在樹中選擇分支或節點會顯示單個項目的列表，其中包含可用的請求和響應的完整詳細信息。目標站點地圖 全部請求和響應都顯示在功能豐富的HTTP消息編輯器中。這爲基礎消息提供了許多視圖，以幫助分析和修改其內容。 能夠在Burp工具之間輕鬆發送單個請求和響應，以支持各類手動測試工做流程。 Repeater工具容許您手動編輯和從新發出單個請求，並提供完整的請求和響應歷史記錄。 Sequencer工具用於使用標準的隨機性加密測試對會話令牌進行統計分析。 會話令牌的統計分析 解碼器工具容許您在現代Web上使用的常見編碼方案和格式之間轉換數據。 Clickbandit工具可針對易受攻擊的應用程序功能生成有效的點擊劫持攻擊。

Comparer工具在請求和響應對或其餘有趣數據之間執行視覺差別。 您能夠建立自定義會話處理規則來處理特定狀況。會話處理規則能夠自動登陸，檢測和恢復無效會話，並獲取有效的CSRF令牌。自定義會話處理規則 強大的Burp Extender API容許擴展來定製Burp的行爲並與其餘工具集成。Burp擴展的常見用例包括動態修改HTTP請求和響應，自定義Burp UI，添加自定義掃描程序檢查以及訪問關鍵運行時信息（包括爬網和掃描結果）。 該BAPP商店是貢獻的爆發式的用戶社區隨時可使用擴展的存儲庫。只需在Burp UI中單擊便可安裝這些文件。bapp商店

#下載地址

Burp Suite Pro1.7.36破解版（我正在用的）參考：https://www.cnblogs.com/hackhyl/p/9532277.html 其餘版本的下載地址 參考：http://www.vuln.cn/8847 持續更新的版本地址：http://ximcx.cn/post-110.html

#基本使用教程 Burp Suite基本用法詳見i春秋(共八個博文)：https://bbs.ichunqiu.com/forum.php?highlight=burpsuite&mod=viewthread&tid=16922

詳細使用細節能夠參考烏雲的一個存檔網站： http://www.vuln.cn/wooyundrops

Burp Suite使用介紹（一） – 小樂天 http://www.vuln.cn/6090 Burp Suite使用介紹（二） – 小樂天 http://www.vuln.cn/6092 Burp Suite使用介紹（三） – 小樂天 http://www.vuln.cn/6091 Burp Suite使用介紹（四） – 小樂天 http://www.vuln.cn/6093

burp suite 替換請求包實現cookie欺騙：http://www.vuln.cn/2979

相似burp suite的漏洞掃描軟件：

Acunetix Web Vulnerability Scanner 10 下載地址 使用說明