安全测试工具BurpSuite

Posted 好多可乐

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全测试工具BurpSuite相关的知识,希望对你有一定的参考价值。

安全测试工具BurpSuite

BurpSuite是世界有名的安全渗透工具,相对开放,定制型强,很多黑客和渗透测试工程师都在使用。

一、BurpSuite的重要特征

1、代理工具(Proxy):抓包,数据分析,类似charles
2、爬虫(Spider):爬取网站内容,资源接口参数等
3、暴力破解(Intruder):接口具体字段进行数据注入,可以多线程并发破解
4、漏洞扫描(Scanner付费)
5、重放请求(Repeater)
6、附属工具(Decode Comparer)
7、扩展定制(Extender)

二、BurpSuite的应用场景

  • 服务端攻击:篡改请求
  • 客户端攻击:篡改响应(充值时候,如果输入负数,客户端会拦截,不允许输入负数。但是发包时候,可以拦截包,强行改成负数)

三、BurpSuite实操

一、开启代理工具

二、配置代理:

三、开启抓取内容

  • 输入网址,点击回车
  • 回到burpsuite,这里会看到抓到的请求
  • 我们可以基于这个去分析网站的基本内容,你可以把它发到其他功能去完成接口的分析。我们也可以继续浏览,让系统抓到更多的数据包
  • 比如点击spider from here,系统会根据你提供的网站,帮你爬取网站相关的接口,资源,但爬取内容有时候不一定是完整的

四、尝试篡改请求

尝试进行故障注入,比如我这边修改请求


这里看到已经抓到了

  • 这里也看到了刚刚注入的数据

  • 有了这些内容以后,可以进行安全扫描,暴力破解,重放等功能的渗透测试

  • 开启了这个选项后,比如我想拦截bing.com

  • 会抓到并进行拦截,这边可以进行修改,然后点击forward进行放行,比如这里是改成ceshiren.com

  • 这里会看到实际访问的是ceshiren.com

五、进行接口漏洞注入

  • 首先,在接口里点击send to intruder,添加到intruder里
  • 然后点击intruder选项,我们想要把id=2替换成其他内容
  • 我们可以在这里添加测试注入的语句去检测网站是否有安全漏洞,这个特别适合手工配合去做测试,比如自动化工具很难扫描到复杂的流程,现在可以手工登录进来,进行一些自动化扫描

  • 除了这些之外,还有重放,结果比对,扩展。

三、总结

这个工具主要就是通过抓包抓到网站的基本内容,然后对网站进行深入爬取,了解更多待测试的对象,再使用scanner对所有资源进行扫描,检测等。

以上是关于安全测试工具BurpSuite的主要内容,如果未能解决你的问题,请参考以下文章

网络与系统安全使用burpsuite进行重放攻击

安全测试burpsuite安装方法

运维安全- BurpSuite/Fiddler简介03

安全牛学习笔记Burpsuite

安全测试扫描利器-Burpsuite

汇总下关于安全的13款必备工具