1 burpsuite简介
burpsuite作为web渗透较为常用的软件,有着9个比较常用的模块——proxy,target,intruder,comparer,repeater,decoder,extendere,sqlmap,csrf。下面将对这九个模块进行一一介绍
1.1 proxy
proxy代理模块是BurpSuite的核心功能,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改两个方向上的原始数据流,在proxy下有四个模块intercept,HTTP history,websockets history,options
1.1.1 子模块一:intercept
| 名称 | 功能 |
| forward | 用于发送数据。将当前拦截的包发出 |
| drop | 用于丢弃数据。将当前拦截的包丢弃 |
| intercept is on/off | 当为off状态,所有请求将被放走,当为on状态,所有请求将会被拦截 |
| action | 将拦截的包发送至其他模块 |
在下面有四个选项raw,param,headers,hex将从不同方面展示,分析数据包
1.1.2 子模块二:http history
记录所有经过代理服务器访问的所有请求
1.1.3 子模块三:options
该版块主要用于设置代理监听、请求和响应,拦截反应,匹配和替换,ssl等。
| 名称 | 功能 |
| Proxy Listeners | 是侦听从您的浏览器传入的连接本地HTTP代理服务器。它允许您监视和拦截所有的请求和响应,并且位于BurpProxy的工作流的心脏。默认情况下,Burp默认监听12.0.0.1地址,端口8080。可自行添加更改删除 |
| Intercept Client Requests | 配置拦截规则,设置拦截的匹配规则。 当Intercept request based on the following rules为选中状态时,burpsuite会配置列表中的规则进行拦截或转发。比如有时候你只想抓取php脚本类型的数据包 |
1.2 target
1.2.1 sitemap
| 名称 | 功能 |
| add to scope/spider this host | 将url添加进爬虫范围,进行详细爬取 |
| actively scan this host | 主动扫描,主动发送payload |
| passively scan this host | 被动扫描,分析流量 |
| delete host/copy URLs in this host/copy links in this host | 批量编辑站点地图,如批量删除/复制/链接选中站点 |
1.3 intruder
Intruder 可以执行许多任务,合适的攻击类型取决于应用程序的情况,比如有目录遍历;fuzz xss 和sqli,还有暴力破解等。。。
1.3.1 positions
| 攻击类型 | 作用 |
| sniper | 对标记变量依次进行爆破,对不同变量依次加载字典,先加载变量1,再加载变量2…… |
| battering ram | 可对多个变量同时破解,多个变量使用一个字典,多个变量为同一个值 |
| pitchfork | 每一个变量对应一个字典(不同于上面两种,上述两者都是一个字典) |
| cluster bomb | 组合爆破,每个变量对应一个字典,并交集爆破(注意添加顺序)。例如对变量1字典有user1,user2,变量2字典有password1,password2,那么结果有{user1,password1},{user1,password2},{user2,password1},{user2,password2}四种 |
| 名称 | 作用 |
| add | 添加变量 |
| clear | 清除变量 |
| auto | 自动添加所有变量 |
1.3.2 intruder
| payload类型名称 | payload类型作用 |
| simple list | 简单字典 |
| runtime file | 运行文件 |
| custom iterator | 自定义迭代器 |
| Character substitution | 字符替换 |
| Recursive grep | 递归查找 |
| lllegal unicode | 非法字符 |
| Character blocks | 字符块 |
| Numbers | 数字组合 |
| Dates | 日期组合 |
| Brute forcer | 暴力破解 |
| Null payloads | 空payload |
| Username generator | 用户名生成 |
| copy other payload | 复制其他payload |
| payload processing名称 | payload processing作用 |
| add prefix | 添加一个文字前缀 |
| add suffix | 添加一个文字后缀 |
| match/replace | 将替换匹配特定正则表达式的有效载荷的任何部分,用一个文字字符串表示 |
| substring | 选取从字符串from位置开始,选取length长度的字符串,例如“password”from 1,length 2为“as" |
| reverse substrin选取g | 倒序选取从字符串from位置开始,倒叙选取length长度的字符串,例如“password”from 1,length 2为“or" |
| modify case | 里面有全大写,全小写,部分大写的选项,即将字符串更改为全大写,全小写或部分大写的情况 |
| encode | 使用不同的加密方式对字符串加密,将加密结果作为尝试变量 |
| hash | 对字符串做hash加密 |
| add raw payload | 对字符串进行重复,例如将”user”转变为“useruser" |
| skip if matches regex | 将包含设定字符串的字符串删除,例如设定为”ss",那么“user”将会被留下而“password”会被删去 |
1.3.3 options
| Request Engine名称 | Request Engine作用 |
| Number of threads | 线程,该选项控制攻击请求的并发数。 |
| Number of retries on network failure | 网络故障的重试次数 。 |
| Pause before retry | 重试前等待时间,当重试失败的请求,Burp会等待指定的时间(以毫秒为单位),然后重试。 |
| Throttle between requests | 请求之间的等待时间,Burp可以在每次请求之前等待一个指定的延迟(以毫秒为单位) 。此选项很有用,以避免超载应用程序,或者是更隐蔽。 |
| Start time | 开始时间,此选项允许您配置攻击立即启动,或在指定的延迟后,或开始处于暂停状态。 |
| grep-match名称 | grep-match作用 |
| Match type | 匹配类型,指定的表达式是否是简单的字符串或regular expressions(正则表达式)。 |
| Case sensitive match | 区分大小写的匹配,指定检查表达式是否应区分大小写。 |
| Exclude HTTP headers | 排除HTTP头,指定的HTTP响应头是否应被排除在检查。 |
1.4 repeater
Repeater是用于手动操作和发送个别HTTP请求,并分析应用程序的响应一个简单的工具。您可以发送一个内部请求从Burp任何地方到Repeater,修改请求并且发送。
| repeater名称 | repeater作用 |
| update content-length | 自动更新消息头中的Content-Length |
| Unpack gzip /deflate | 解压压缩文件 |
| Follow redirections | 跳转控制,可以选择从不跳转、同一站点内跳转、Scope内跳转、始终跳转四种的其中之一 |
| Process cookie in redirections | 跳转的同时是否处理Cookie |
| View | 主要控制Repeater面板整个布局 |
1.5 decoder
将原始数据转换成各种编码和哈希表的简单工具。它能够智能地识别多种编码格式采用启发式技术。
支持编码解码的类型有: 1. Url 2. HTML 3. Base64 4. ASCII码 5. Hex(十六进制)6. octal(八进制)7. binary(二进制)8. GZIP
1.6 comparer
Burp Comparer在Burp Suite中主要提供一个可视化的差异比对功能,来对比分析两次数据之间的区别。应用场景可能是:
1.枚举用户名过程中,对比分析登陆成功和失败时,服务器端反馈结果的区别。
2.使用 Intruder 进行攻击时,对于不同的服务器端响应,可以很快的分析出两次响应的区别在哪里。
3.进行SQL注入的盲注测试时,比较两次响应消息的差异,判断响应结果与注入条件的关联关系。
1.7 extender
Burp支持第三方拓展插件的功能,方便使用者编写自己的自定义插件或从插件商店中安装拓展插件。Burp扩展程序可以以多种方式支持自定义Burp的行为,例如:修改HTTP请求和响应,自定义UI,添加自定义扫描程序检查以及访问关键运行时信息,包括代理历史记录,目标站点地图和扫描程序问题
2 burpsuite使用
2.1 服务端检测绕过(MIME 类型检测)
先上传一个后缀名改为.jpg的php木马,使用burpsuite抓包,将包中文件类型更改为.php。
