安全测试 Burpsuite 渗透测试工具使用

周小丽 · August 22, 2020 · Last by tangoliver replied at October 11, 2022 · 4613 hits

Burpsuite 是一款渗透性测试工具，以拦截代理的方式，拦截所有通过代理的客户端请求，服务器端的返回信息等。
目标 Target，代理 Proxy、爬虫 Spider、扫描 Scanner，入侵 Intruder 是 Burpsuite 的核心功能。重放 Repeater，序列器 Sequencer，解码器 Decoder，对比 Comparer 是辅助功能。
Bursuite 支持第三方拓展插件，可以在线安装，也可以手动安装，比如 Sqlmap

Burpsuite 破解

1、需要 java jdk 1.8 的环境，并设置好环境变量

2、破解
CMD 命令行中输入：java -jar burp-loader-keygen.jar

点击 Run 即可启动 BurpSuite 的主程序
注意将左侧 keygen 中得到的 License 复制粘贴到这里然后点击 Next

点击 Manual activation

点击 Copy request，复制完成之后，将字符串粘贴到首次打开的 keygen 的 Activation Request 框里，然后 Activation Response 框里就有了结果，如下

激活之后，不能通过双击 BurpSuite 主程序来启动，否则启动之后还是需要输入 key，两个文件必须放在一个目录下，启动方式有两种
1、通过 keygen 上的 run 按钮来启动
2、在文件目录下执行 java -Xbootclasspath/p:burp-loader-keygen.jar -jar burpsuite_pro_v1.7.31.jar 来启动.为了方便，可以将命令保存为一个 bat

Burpsuite 简介

目标 Target 是代理 Proxy、爬虫 Spider、扫描 Scanner，入侵 Intruder 的基础，得先要有目标 Targe。其中入侵 Intruder 主要是后台网站的入侵爆破。
User options-Display，设置字号大小以及字体（尽量选择中文），目的减少中文乱码的情况，但 Burpsuite 没办法彻底解决乱码的问题，只能尽量减少。

目标 Target：目标模块用于设置扫描域，生成站点地图。
代理 Proxy：代理模块用于拦截浏览器的 http 会话内容。
爬虫 Spider：爬虫模块用于自动爬取网站的每个页面内容，生成完整的网站地图
扫描 Scanner：扫描模块用于自动化检测漏洞，分为主动和被动扫描
入侵 Intruder：入侵模块根据前面检测到的可能存在漏洞的链接，调用攻击载荷，对目标链接进行攻击。其原理是根据访问链接中存在的参数变量，调用本地词典，攻击载荷，对参数进行渗透测试。
重放 Repeater：重放模块用于实现请求重放，通过修改参数进行手工请求回应的调试
序列器 Sequencer：序列器模块用于检测参数的随机性，例如密码是否可预测，以此判断关键数据是否可被伪造。
解码器 Decoder：解码器模块用于实现对 URL，HTML，Base64，ASCII，二/八/十六进制，哈希等编码转换。
对比 Comparer：对比模块用于对两次不同请求和回应进行可视化对比，以此区分不同参数对结果造成的影响。

Burpsuite 漏扫

1、首先把本机防火墙关闭
2、设置 Burpsuite 代理
Targer-Scope：范围，即作用域
Proxy-Intercept：拦截，默认拦截器是开着的（intercept is on），若被拦截了，需要点击 Forward 或 Drop；若不需要拦截，则点击 intercept is on 则为 off 状态。拦截不是必须得，但要求数据包能过到这。

为了获取站点地图，需先将协议拦截关闭了；所有的爬虫，入侵，漏扫，都需要以代理为基础，必须要有代理，数据包得过这才可以。（爬虫功能一定要关闭拦截）