安全测试之Burpsuite基础篇

发表于:2018-1-19 13:27

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:wwking    来源:简书

  Burp Suite是一个集成化的渗透测试工具,它集合了多种渗透测试组件,使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。官方提供免费版和专业版,但是免费版没有主动扫描功能,可用于手动挖掘。网上可找到破解版。
  一:burpsuite代理和浏览器设置
  Burp Suite可拦截所有通过代理的http和https协议的流量,包括客户端的请求数据、服务器端的返回信息等,通过拦截,BurpSuite以中间人的方式,可以对客户端请求数据、服务端返回做各种处理,以达到安全评估测试的目的。在日常工作中,我们最常用的web客户端就是的web浏览器,比如IE、Firefox、Google Chrome
  下面主要介绍IE浏览器代理器的设置,其他浏览器设置类似。
  burpsuite默认分配的代理地址和端口是127.0.0.1:8080
  IE设置:
  启动IE浏览器,打开设置--Internet选项--链接--局域网设置,在代理服务器设置的地址输入框中填写127.0.0.1,端口填写8080,保存确定。
  此时,再在IE浏览器访问http://burp将会看到Burp Suite的欢迎界面,即设置成功。
  二:burpsuite拦截https和https信息
  burpsuit如若拦截http信息,不需要设置,但如果要拦截https信息时,我们在使用Burp Proxy代理时,需要在浏览器中安装CA证书。因为HTTPS协议是为了数据传输安全的需要,在HTTP原有的基础上,加入了安全套接字层SSL协议。
  CA证书的安装:
  在IE浏览器 打开http://burp,进入证书下载页,把证书保存在本地
  然后点击浏览器上的【 工具】 菜单,打开【Internet选项】,点击【内容】--证书,选中【 受信任的根证书颁发机构】 ,点击【 导入】,保存成功后,重启浏览器即可。
  三:Burp Suite代理的使用
  打开Proxy功能中的Intercept选项卡,确认拦截功能为“Interception is on”状态,如果显示为“Intercept is off”则点击它。设置为“Interception is on”,是用来针对某个请求或接口进行分析的,相当于程序中的断点。
  打开浏览器,输入你需要访问的URL( 以https://h.mogyun.com/为例) 并回车,这时你将会看到数据流量经过Burp Proxy并暂停,直到你点击【Forward】 ,才会继续传输下去。如果你点击了【Drop】 ,则这次通过的数据将会被丢失,不再继续处理。
  当我们点击【Forward】 之后,我们将看到这次请求返回的所有数据。
  四:Burp Suite自动扫描
  设置proxy-intercept-“Intercept is off”,此时在浏览器中访问目标网站,回到burpsuite,在target-Site Map的左边为访问的URL,按照网站的层级和深度,树形展示整个应用系统的结构和关联其他域的url情况;右边显示的是某一个url被访问的明细列表,共访问哪些url,请求和应答内容分别是什么,都有着详实的记录。 基于左边的树形结构,我们可以选择某个分支,对指定的路径进行扫描和抓取。
  此时,选择需要做安全扫描的站点,右击,在弹窗中点击 Activity scan this host
  在弹窗中可以选择把 js,gif,jpg,png,css等文件过滤掉
  确认后,在Scanner--scan queue中可以看到扫描的进度,并且展示出issues的级别,burpsuite默认有4种级别,High、Medium、Low、Information,并且用不同的颜色区分。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理。
21/212>
《2023软件测试行业现状调查报告》独家发布~

精彩评论

  • yuli123
    2018-2-23 17:46:29

    问下作者,burpsuite扫描后的漏洞是属于应用层还是业务层漏洞?

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号