Burpsuite學習（1）

Burpsuite (1)

       Burp Suite是Web應用程序測試的最佳工具之一，其多種功能能夠幫咱們執行各類任務.請求的攔截和修改,掃描web應用程序漏洞,以暴力破解登錄表單,執行會話令牌等多種的隨機性檢查。
1.代理–Burp Suite帶有一個代理,經過默認端口8080上運行，使用這個代理，咱們能夠截獲並修改從客戶端到web應用程序的數據包.

2.Spider(蜘蛛)–Burp Suite的蜘蛛功能是用來抓取Web應用程序的連接和內容等，它會自動提交登錄表單（經過用戶自定義輸入）的狀況下.Burp Suite的蜘蛛能夠爬行掃描出網站上全部的連接,經過對這些連接的詳細掃描來發現Web應用程序的漏洞 。

3.Scanner(掃描器)–它是用來掃描Web應用程序漏洞的.在測試的過程當中可能會出現一些誤報。重要的是要記住,自動掃描器掃描的結果不可能徹底100%準確.

4.Intruder(入侵)–此功能呢可用語多種用途,如利用漏洞,Web應用程序模糊測試,進行暴力猜解等.

5.Repeater(中繼器)–此功能用於根據不一樣的狀況修改和發送相同的請求次數並分析.

6.Sequencer–此功能主要用來檢查Web應用程序提供的會話令牌的隨機性.並執行各類測試.

7.Decoder(解碼)–此功能可用於解碼數據找回原來的數據形式,或者進行編碼和加密數據.

8.Comparer–此功能用來執行任意的兩個請求,響應或任何其它形式的數據之間的比較.

設置瀏覽器代理爲Burp的端口

在攔截目標中找到目標網址，並加入scope

scanner 介紹：

issue activity：

scanner queue：

live scanning：

實時掃描可以讓您決定哪些內容經過使用瀏覽器的目標應用，經過BurpProxy服務器進行掃描。您能夠實時主動掃描設定live active scanning(積極掃描)和live passive（被動掃描）兩種掃描模式。

Live Active Scanning：積極掃描。當瀏覽時自動發送漏洞利用代碼。

Live Passive Scanning：被動掃描。只分析流量不發送任何請求。

Issue Definitions:

漏洞列表，列出了burp能夠掃描到的漏洞詳情

Options:
包含Burp掃描選項進行攻擊的插入點，主動掃描引擎，主動掃描優化，主動掃描區和被動掃描區域。

1：Attack Insertion Points

2：Active Scanning Engine

3：Active Scanning Optimization

4：Active Scanning Areas

5：Passive Scanning Areas

6：Static Code Analysis

在scanner 裏設置使用suite的做用域

查看掃描隊列裏的請求，將靜態文件cancel

待請求完 issues爲紅色說明有漏洞

查看request和response返回的文件，發現爲sql注入

查看response 返回的 文件，發現注入成功接下來掃描後臺便可