Neurohazard
暮雲煙月,皓首窮經;森羅萬象,如是我聞。

【入门级】关于 BurpSuite 各组件一些介绍

wpadmin~September 25, 2018 /InfoSec

【入门级】关于 BurpSuite 各组件一些介绍

【入门级】关于 BurpSuite 各组件一些介绍

摘要

对 Burp 的主要组件都简单过了一遍,包括 Target, Proxy, Spider, Scanner, Intruder, Repeater, Decoder, Comparer 以及 部分 Project options, User options。不过对于 Sequencer 和 Extender (插件系统) 并没有说明。
主要都是一些基本操作,对于初学者还比较友好。

值得记录的几个小点主要在 Intruder 部分 和 Target 部分

Intruder 模块

1 Custom Iterator 的使用

使用入口
Intruder > Payloads > Paylaod Sets > Payload type > Custom Iterator

2 Grep - Extract 的使用场景
当所有请求的 HTTP Status Code ( HTTP 响应状态码) 和 Length ( HTTP 响应长度) 都一样时,如何判断是否成功爆破。
添加自定义正则表达式 (Grep – Extract)获取内容进一步判断。

另外,这里 Burp 提供了根据内容 自动生成 正则表达式 的功能,虽然在多数情况下不是很准,需要人工进一步调校,不过可以作为一种参考。

3 Payload Processing 模块
可以对 payload 进行编码 (encode) 和哈希 (md5,sha1)。

4 Intruder > Positions > Attack type

四种攻击模式
Sniper : 对变量进行依次破解
Battering ram : 对变量进行同时破解
Pitch fork : 字典A 与 字典B 的组合一一对应。 字典A1:字典B1, 字典A2:字典B2, 字典A3:字典B3
Cluster bomb : 每个变量将会对应一个字典,并且做 笛卡儿积 破解尝试每一个组合

一个相对复杂的案例

Target 模块

善用 Target 模块的 filter 可以大幅度减少无关 HTTP 请求的拦截 (intercept).
尤其你在使用 firefox 测试时可以明显感受到浏览器定期向 firefox 相关服务器发送用户使用数据,干扰测试。

目录

课程目录

  1. burp介绍
  2. burp的安装
  3. burp基本设置proxy模块
  4. Repeater模块
  5. Scanner模块
  6. Spider模块
  7. target模块
  8. 爬虫+扫描漏洞
  9. intruder上
  10. intruder中
  11. Intruder下
  12. 延时
  13. Comparer + Decoder 模块
    burp使用.pptx

Burp Suite Pro 课程

官方培训授权合作厂商列表

https://portswigger.net/blog/burp-suite-training-courses

https://portswigger.net/training

免费

1 Burp Suite 入门视频
https://hackademy.aetherlab.net/p/burp-suite

2 【荔枝微课】 二向箔安全 Burp Suite 从原理到实战
飒飒

3 【课程评价】不推荐,信息密度比较低
渗透测试一对一教程 2018 – 心东 474082729#qq.com (以下简称心东2018)

4 【课程评价】零基础可以考虑
网络安全 – 麦子学院 Sumia, hotler, Vampire
【第一部分】网络安全从入门到放弃 · 信息收集【始】
https://www.bilibili.com/video/av32302949/
【第二部分】网络安全从入门到放弃 · 安全工具【中】
https://www.bilibili.com/video/av32303708/
【第三部分】网络安全从入门到放弃 · 漏洞专题【终】
https://www.bilibili.com/video/av32305758/

5 【课程评价】 不推荐
乾颐堂教主进化论2018.第6期.WEB安全瑞士军刀 BurpSuite Final
https://www.bilibili.com/video/av25187775/

6 【课程评价】 不推荐
Burpsuite教程
https://www.bilibili.com/video/av18828728/

收费视频

Advanced Web Application Penetration Testing with Burp Suite
https://www.pluralsight.com/courses/advanced-web-application-penetration-testing-burp-suite

Web Application Penetration Testing with Burp Suite
https://www.pluralsight.com/courses/web-application-penetration-testing-with-burp-suite

参考书籍

1 BurpSuite 实战指南.pdf t0data
2 Burp Suite Essentials
3 【荔枝微课】 二向箔安全 Burp Suite 从原理到实战

参考资料

使用 burpsuite intruder进行web表单爆破
http://blkstone.github.io/2016/06/03/burpsuite-intruder/

Leave a Reply

Your email address will not be published. Required fields are marked *