集成化的滲透測(cè)試工具，非完全自動(dòng)化工具，需要手工配置一些參數(shù)才能觸發(fā)工作.?

使用版本：Burp Suite Community Edition v2022.11.3

安裝

1. 點(diǎn)擊進(jìn)入如下官網(wǎng)：

[Burp Suite - Application Security Testing Software - PortSwigger](https://portswigger.net/burp)

2. 選擇自己需要的版本，這里我選擇的是 Community Edition

????????????????? ?

3. 點(diǎn)擊下載

這里可以選擇輸入郵箱再下載，也可以選擇直接下載. 直接下載會(huì)下載最新的 stable 版本，若需要下載之前的版本，可以選擇輸入郵箱后，點(diǎn)擊 "All releases" 尋找需要的版本下載.

4. 安裝

安裝沒(méi)有什么需要特別注意的地方，直接按照默認(rèn)設(shè)置就行. 安裝完成后，文件目錄應(yīng)如下所示：

????????????????? ?

要運(yùn)行 Burp Suite ，使用 jar 文件或 exe 文件都可以，但是 jar 文件需要對(duì)自己計(jì)算機(jī)環(huán)境進(jìn)行配置管理，要求 jre 版本在 11 - 17 之間。而 exe 版本不需要。

[Launching Burp Suite from the command line - PortSwigger](https://portswigger.net/burp/documentation/desktop/getting-started/launch-from-command-line)

代理和瀏覽器設(shè)置

Burp Suite代理工具是以攔截代理的方式，攔截所有通過(guò)代理的網(wǎng)絡(luò)流量，如客戶(hù)端的請(qǐng)求數(shù)據(jù)、服務(wù)器端的返回信息等。Burp Suite主要攔截http和https協(xié)議的流量，通過(guò)攔截，Burp Suite以中間人的方式，可以對(duì)客戶(hù)端請(qǐng)求數(shù)據(jù)、服務(wù)端返回做各種處理，以達(dá)到安全評(píng)估測(cè)試的目的。

在日常工作中，我們最常用的web客戶(hù)端就是的web瀏覽器，我們可以通過(guò)代理的設(shè)置，做到對(duì)web瀏覽器的流量攔截，并對(duì)經(jīng)過(guò)Burp Suite代理的流量數(shù)據(jù)進(jìn)行處理。

當(dāng)Burp Suite 啟動(dòng)之后，默認(rèn)分配的代理地址和端口是 127.0.0.1:8080 ，我們可以從下圖證實(shí)：

?

接著對(duì) Edge 瀏覽器配置代理

打開(kāi)“設(shè)置”并選擇“系統(tǒng)”，或進(jìn)入網(wǎng)址——edge://settings/system，選擇“打開(kāi)計(jì)算機(jī)的代理設(shè)置”

?

出現(xiàn)如下界面，選擇編輯“手動(dòng)設(shè)置代理”

?

將“代理 IP 地址”與“端口”設(shè)置為“127.0.0.1”和“8080”

?

在瀏覽器訪(fǎng)問(wèn)

http://burp/

查看是否代理成功. 若成功，如下圖所示

?

若沒(méi)有設(shè)置代理服務(wù)器，訪(fǎng)問(wèn)上述 URL 的結(jié)果如下圖

?

Burp Proxy 基本使用

dependencies:

? Burp Suite 可以啟動(dòng)并正常運(yùn)行

? 完成瀏覽器的代理服務(wù)器配置

基本步驟

考慮到現(xiàn)有網(wǎng)站與瀏覽器基本都采用了 SSL 協(xié)議，我們需要進(jìn)行相關(guān)的配置，以攔截 HTTPS request

1. 安裝 CA 證書(shū)

如果不安裝 CA 證書(shū)，那么就無(wú)法截取 HTTPS 包

– 打開(kāi)http://burp/頁(yè)面，點(diǎn)擊上圖所示的“CA Certificate”下載 CA 證書(shū)，另存到本地目錄下

????????????????? ?

– 打開(kāi) Edge 的”設(shè)置“，選擇”隱私 搜索和服務(wù)“，在”安全性“中點(diǎn)擊”管理證書(shū)“

????????????????? ?

– 選擇”受信任的根證書(shū)頒發(fā)機(jī)構(gòu)“

????????????????? ?

– 點(diǎn)擊”導(dǎo)入“

????????????????? ?

– 添加剛剛下載好的 CA 證書(shū)，后面直接默認(rèn)設(shè)置即可，會(huì)彈出如下”安全警告“

????????????????? ?

– 選”是“

可能需要在使用的 Edge 快捷方式中進(jìn)行一點(diǎn)設(shè)置，在”目標(biāo)“中，增加如下內(nèi)容： --test-type --ignore-certificate-errors

2. turn on intercept

點(diǎn)擊下圖中的"intercept is off"，打開(kāi)攔截功能

3. 在瀏覽器打開(kāi)”https://www.baidu.com/"，觀(guān)察 Burp Suite

????????????????? ?

可以看到 Burp Suite 攔截下了瀏覽器向 baidu.com 的 HTTPS request，并顯示在了 Burp Suite 界面中. 我們可以選擇“Forward”將 request 發(fā)送出去，也可以選擇“Drop”將 request 丟棄.

選擇“Action”可以對(duì)截取到的 HTTPS 請(qǐng)求進(jìn)行控制

Burp Target 基本使用

Burp Target 組件主要包含站點(diǎn)地圖（Site Map）、目標(biāo)域（Target Scope）、Target 工具三部分組成，他們幫助滲透測(cè)試人員更好地了解目標(biāo)應(yīng)用的整體狀況、當(dāng)前的工作涉及哪些目標(biāo)域、分析可能存在的攻擊面等信息

set target scope

設(shè)置目標(biāo)域可以將我們監(jiān)聽(tīng)范圍限定在我們想要的范圍內(nèi)，而不是對(duì)任意HTTP請(qǐng)求進(jìn)行攔截處理.

勾選“Use advanced scope control”可以對(duì)作用域進(jìn)行更精確的劃分.

若我們對(duì)目標(biāo)域設(shè)置如下，

????????????????? ?

則我們只接收 Protocol 為 HTTPS ， Host/IP range 為 ^www\.baidu\.com$ （正則表達(dá)式）， Port 為 ^443$ （正則表達(dá)式）， File 為 ^/.* （正則表達(dá)式）的目標(biāo) request 與 response ，不對(duì)其他除此以外的目標(biāo)進(jìn)行數(shù)據(jù)攔截. 對(duì) "Exclude from scope"則相反.

當(dāng)我們?cè)O(shè)置了Target Scope （默認(rèn)全部為允許），使用 Burp Proxy 進(jìn)行代理攔截，通過(guò)瀏覽器代理瀏覽應(yīng)用時(shí)， Burp 會(huì)自動(dòng)將瀏覽信息記錄下來(lái)，其中包含每一個(gè)請(qǐng)求和應(yīng)答的詳細(xì)信息，并保存在 Target 站點(diǎn)地圖中.

Site Map

在將 scope 如上設(shè)置為只攔截 Protocol 為 HTTPS ， Host/IP range 為 ^www\.baidu\.com$ （正則表達(dá)式）， Port 為 ^443$ （正則表達(dá)式）， File 為 ^/.* （正則表達(dá)式）的目標(biāo) request 與 response 后，在baidu.com 上隨便打開(kāi)一個(gè)頁(yè)面， site map 如下所示：

????????????????? ?

可以發(fā)現(xiàn) Site Map 是一個(gè)對(duì)我們?cè)L問(wèn)過(guò)的目標(biāo)域中的目標(biāo)的數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)，為我們分析站點(diǎn)提供便利.

手工獲取 Site Map

即不通過(guò) Proxy 攔截功能，記錄下站點(diǎn)地圖信息. 在沒(méi)有開(kāi)啟 intercept 的時(shí)候，我們可以通過(guò)手工瀏覽網(wǎng)頁(yè)，使 Target 自動(dòng)記錄站點(diǎn)的信息，相比于 intercept 獲取，能夠?qū)崿F(xiàn)在短時(shí)間內(nèi)獲取有效準(zhǔn)確的信息.

Burp Decoder 基本使用

Burp Decoder 是 Burp Suite 中的一款編碼解碼工具

????????????????? ?

上圖為一個(gè)文本編碼為ASCII HEX 格式的例子.

要使用該工具，可以直接復(fù)制粘貼需要編解碼的內(nèi)容，也可以在其他 Burp 工具中選擇上下文選項(xiàng)“Send to Decoder"發(fā)送到 Decoder 中，如下圖所示

????????????????? ?

使用體會(huì)

Burp Suite 是一個(gè)集成化的 Web 測(cè)試工具，功能強(qiáng)大但熟練使用有一定難度.