2.4.1 Burp Suite

###2.4.1 Burp Suite

简介

Burp Suite是用于攻击web 应用程序的集成平台，它是一个用于攻击web 应用程序的集成平台，包含了许多工具，如Target、Proxy、Spider、Scanner、Intruder、Repeater、Sequencer、Decoder、Comparer等工具模块，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。通过拦截HTTP/HTTPS的web数据包，充当浏览器和相关应用程序的中间人，进行拦截、修改、重放数据包进行测试，非常适合信息安全从业人员使用。<br />下面就简单介绍一下各个模块

功能模块

1、Target(目标)——显示目标目录结构的的一个功能。
2、Proxy(代理)——拦截HTTP/S的代理服务器，作为一个在浏览器和目标应用程序之间的中间人，允许你拦截，查看，修改在两个方向上的原始数据流。
3、Spider(蜘蛛)——应用智能感应的网络爬虫，它能完整的枚举应用程序的内容和功能。
4、Scanner(扫描器)——高级工具，执行后，它能自动地发现web 应用程序的安全漏洞。
5、Intruder(入侵)——一个定制的高度可配置的工具，对web应用程序进行自动化攻击，如：枚举标识符，收集有用的数据，以及使用fuzzing 技术探测常规漏洞。
6、Repeater(中继器)——一个靠手动操作来触发单独的HTTP 请求，并分析应用程序响应的工具。
7、Sequencer(会话)——用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。
8、Decoder(解码器)——进行手动执行或对应用程序数据者智能解码编码的工具。
9、Comparer(对比)——通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。
10、Extender(扩展)——可以让你加载Burp Suite的扩展，使用你自己的或第三方代码来扩展Burp Suit的功能。
11、Options(设置)——对Burp Suite的一些设置。
以上是Burp Suite 的几乎所有功能，当然不同的使用者有着不同的需求，很少会用到上面介绍的所有功能，再详细介绍下常用的几个功能。
#1. Proxy 功能
这是使用最多的功能，因为其他的几个常用功能也依赖于代理功能抓到的数据包。它的使用非常简单，打开Burp Suite后，点击菜单栏的Proxy即可看到Proxy功能界面。首先需要设置监听IP和端口，在Proxy Listeners区域选中代理项，然后点击左边的Edit按钮。它有三种监听模式，如图2-4-1所示。

图 2-4-1
如果你只需要监听本地的数据，绑定地址的地方设置Loopback only即可。如果需要监听到本机的所有 HTTPS/HTTP流量，则选中AU interfaces。默认监听8080端口， 在这里可以自行修改，点击OK按钮完成设置
接下来的设置要在需要被代理的客户端完成。这里的设置如图2-4-2所示。

图2-4-2
由于这里要监听本地浏览器的数据，所以设置代理服务器地址为127.0.0.1,端口 为8080,也就是Burp Suite中之前设置的监听端口。
现在就可以开始抓包测试了，如图2-4-3所示，已经成功抓到浏览器的Request 和Response数据。

图2-4-3

#2. Intruder 功能
该功能主要用于模糊测试。在模糊测试分类里，用得最多的是暴力破解登录用户 密码，笔者非常喜欢这个功能，因为它有非常强大的兼容性来支持各种数据格式爆 破。下面让我们来见识下Intruder到底是有多强大。这里演示用它来爆破DVWA后台登录密码。
首先，按上面的介绍设置好代理抓包，在浏览器中打开DVWA后台登录页面，在 账号及密码输入框输入任意字符，点击“提交”按钮，回到Burp Suite,将抓到的数据项发送到Intruder接下来，就需要对登录数据包进行修改。

图2-4-4
1. add § — 在当前光标位置插入一个位置标记。
2. clear § — 删除整个模板或选中的部分模板里的位置标记。
3. auto § — 这会对放置标记的位置做一个猜测，放哪里会有用，然后就把标记放到相应位置。这是一个为攻击常规漏洞(SQL 注入)快速标记出合适位置的有用的功能，然后人工标记是为自定义攻击的。
4.refresh — 如果需要，可以刷新编辑器里有颜色的代码。
5.clear — 删除整个编辑器内容。

点击intruder下拉栏的start attack即可 ，结果如下图2-4-5所示

图2-4-5