Burp Suite及dirsearch介绍

Posted 2023-04-18

参考技术A 近期在学习CTF相关知识，所以新开一个相关内容的专辑来边学习边记笔记。

参考文章

https://portswigger.net/burp/communitydownload

Burp Suite 是用于渗透 web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。

当我们启动 Burp Suite 时，默认会监听本地回路地址的 8080 端口，除此之外，我们也可以在默认监听的基础上，根据我们自己的需求，对监听端口和地址等参数进行自由设置。特别是当我们测试非浏览器应用时，无法使用浏览器代理的方式去拦截客户端与服务器端通信的数据流量，这种情况下，我们会使用自己的Proxy监听设置，而不会使用默认设置。

在渗透测试过程中，我们经常使用Repeater来进行请求与响应的消息验证分析，比如修改请求参数，验证输入的漏洞；修改请求参数，验证逻辑越权；从拦截历史记录中，捕获特征性的请求消息进行请求重放。Burp Repeater的操作界面如下图所示：

在渗透测试过程中，我们经常使用Burp Intruder，它的工作原理是：Intruder在原始请求数据的基础上，通过修改各种请求参数，以获取不同的请求应答。每一次请求中，Intruder通常会携带一个或多个有效攻击载荷（Payload),在不同的位置进行攻击重放，通过应答数据的比对分析来获得需要的特征数据。

详细步骤见： https://github.com/maurosoria/dirsearch

使用 python dirsearch.py -h 可以查看到各种命令
以192.168.52.143环境为例：
常用： python dirsearch.py -u http://192.168.52.143/ -e *
-u：url
-e：-e EXTENSIONS, --extensions=EXTENSIONS。扩展名列表用逗号隔开(例如：php,asp)

Burp_suite安装及使用教程(专业版)

1、工具下载地址：https://down.52pojie.cn/Tools/Network_Analyzer/Burp_Suite_Pro_v1.7.37_Loader_Keygen.zip 工具运行需要Java环境，请自行安装，此处不赘述。解压完成后右击burp-loader-keygen.ja

人在不断的前进，每天在行走中遇到各种繁杂事情，需要不断的去学习并应用实施，而不是在消极被动的的等待被迫解决，那终究结果是最差的