Burp Suite使用介紹(二)
Repeater
Burp Repeater(中繼器)是用於手動操作和補發個別HTTP請求,並分析應用程式的響應一個簡單的工具。您可以傳送一個內部請求從Burp任何地方到Repeater(中繼器),修改請求並且傳送它。
Using Burp Repeater
您可以使用中繼器用於各種目的,如改變引數值來測試輸入為基礎的漏洞,發出以特定的順序要求,以測試邏輯缺陷,並可以多次重發從Burp Scanning results(掃描結果)的要求手動驗證報告的問題。
For example:
1)可以從Proxy history、site map、Scanner result裡地專案地址詳情傳送到repeater,可以對頁面資料進行修改。
2)點選go,傳送請求,右邊響應請求。
3)可以透過“<“和”>“來返回上一次和下一個操作。
4)單擊”x“可以刪除當前測試請求頁面,.....表示開啟新的標籤頁
5)底部的功能用於搜尋條件,可以用正規表示式,底部右邊顯示匹配結果數
Issuing Requests
主中繼器的使用者介面可讓您在多個不同的請求同時工作,每一個在它自己的標籤。當你傳送請求到中繼器,每一件都是在自己的編號標籤開啟。
每個選項卡都包含以下專案:
控制發出請求,然後瀏覽請求的歷史。目標伺服器的請求將被髮送顯示 - 你可以點選目標細節來改變這些。
HTTP訊息中包含的編輯器將發出的請求。您可以編輯該請求,並一遍又一遍地重新發布它。
HTTP訊息編輯器,顯示從上次發出的請求接收到的響應。
開始與中繼器工作的最簡單的方法是選擇要在另一個burp工具(如Proxy history或site map)工作的要求,並在上下文選單中使用“Send to Repeater(傳送到轉發器)”選項。這將在中繼器建立一個新的請求選項卡,並自動填充目標細節和請求訊息的編輯器相關的細節。然後,您可以修改併發出所需的要求。當你的要求準備好傳送,點選“go(轉到)”按鈕,將其傳送到伺服器。當這個被接收時,與響應長度和一個計時器(以毫秒為單位)一起被顯示的響應。您可以使用通常的HTTP訊息的編輯功能,以幫助分析請求和響應訊息,並開展進一步的行動。
Request History
每個中繼器選項卡維護其自身已在它的請求的歷史。您可以點選“ <”和“ > ”按鈕來向前和向後導航這段歷史,並檢視每個請求和響應。您也可以使用下拉按鈕以顯示歷史相鄰項的編號列表,並迅速轉移給他們。在歷史上的任何時候,你可以編輯和重新發布當前顯示的請求。
Repeater Options
Burp Repeater具有控制其行為的各種選項,包括自動更新的Content- Length頭的,拆包的壓縮內容,和重定向的下面。你可以透過Repeater(中繼器)選單訪問這些選項。
Managing Request Tabs
您可以輕鬆地管理Repeater的request(請求)選項卡。您可以:
透過雙擊該選項卡頭重新命名標籤。
透過拖動重新排列標籤。
透過單擊最右側的“...”選項卡上開啟一個新的標籤。
關閉選項卡單擊該選項卡標題中的X按鈕。
Options
直放站選單控制的burpRepeater的行為方面。下列選項可用:
Update Content-length
該選項控制Burp是否自動更新的要求在必要的Content-Length頭。使用這個選項通常是必不可少的,當請求訊息中包含一個身體。
Unpack gzip/deflate
該選項控制Burp是否自動解壓縮在收到的答覆的gzip和deflate壓縮內容。
Follow redirections
此設定控制是否重定向響應會被自動執行。下列選項可用:
1)Never - 中繼器將不會跟隨任何重定向。
2)On-site only - 中繼器將只跟隨重定向到同一個網頁“site”,即使用相同的主機,埠和協議的是在原始請求使用的URL。
3)In-scope Only - 中繼器將只跟隨重定向到該套件範圍的目標範圍之內的URL。
4)Always - 中繼器將跟隨重定向到任何URL任何責任。您應使用此選項時應謹慎 - 偶爾,Web應用程式在中繼重定向到第三方的請求引數,並按照重定向你可能會不小心攻擊你不想要的。
Process cookies in redirections
如果選擇此選項,然後在重定向響應設定任何cookies將被當重定向目標之後重新提交。
View
此子選單允許您配置了請求/響應皮膚的佈局。您可以在頂部/底部,左/右拉開,或在選項卡中檢視HTTP訊息。
Action
此子選單包含相同的選項,可在透過請求和響應訊息編輯器的上下文選單。
Sequencer
Burp Sequencer是一種用於分析資料項的一個樣本中的隨機性質量的工具。你可以用它來測試應用程式的session tokens(會話tokens)或其他重要資料項的本意是不可預測的,比如反彈CSRFtokens,密碼重置tokens等。
Using Burp Sequencer
Burp Sequencer是一種用於分析在應用程式的會話tokens,並且意圖是不可預測的其他重要資料項的隨機性質量的工具。
使用Sequencer可能會導致在某些應用中意想不到的效果。直到你完全熟悉它的功能和設定,你應該只使用Burp Sequencer對非生產系統。
要開始去了解Burp Sequencer,執行以下步驟:
1)首先,確保Burp已安裝並執行,您已配置您的瀏覽器Burp的工作,並且您已經瀏覽你的目標應用程式來填充你的代理伺服器的歷史。
2)發現發出會話tokens或其他類似的專案,無論是在Set-Cookie頭,在一個表單域,或其他地方的代理史上的一個回應。使用上下文選單中傳送的內容到Sequencer。
3)轉到Sequencer選項卡,然後再選擇“live capture(現場捕獲請求)”,選擇你剛才傳送的專案。
4)在“Token Location Within Response(tokens位置在回應)”部分,選擇在tokens出現的響應的位置。如果標記出現在自定義位置(即不是在一個Set-Cookie頭或表單域) ,然後選擇“Custon location(自定義位置)”選項,然後在對話方塊中,選擇響應tokens,然後單擊“確定” 。
5)在“Select live Captrue Request(選擇現場捕獲請求)”部分中,單擊“Start live capture(開始實時捕獲)”按鈕。這將導致Burp反覆發出原始請求,並extract(提取)所有在響應收到的tokens。實時捕獲會話開啟一個新視窗,顯示捕獲的進度,並已獲得的tokens數量。當幾百tokens已獲得,暫停實時捕獲會話,然後單擊“Analyze now(立即分析)”按鈕。
6)當分析完成後,會顯示出隨機性測試的結果。這表明樣品中整體摘要,並附有詳細的結果為每種型別進行了測試。有簡短的文件,結果自己在每個測試。在某些情況下,你可能已經獲得tokens的一個合適的樣本。您可以手動載入此樣品為Sequnecer,並執行相同的分析。要做到這一點,在主burp的UI ,轉到序選項卡,然後手動載入子選項卡。您可以從剪貼簿貼上標記,或從檔案中載入它們,並使用“Analyze now(立即分析)”按鈕,開始裝載樣品的分析。
Randomness Tests
Burp Sequencer採用標準統計測試的隨機性。這些都是基於對測試的證據試樣的假設,並計算發生的觀測資料的機率,假設該假說是真實的原則:
Character-Level Analysis
字元級測試在其原始形式tokens的每個字元位置進行操作。首先,字元設定在每個位置的大小進行計數- 這是出現在每個位置上的取樣資料中的不同的字元的數目。然後,下面的測試是使用此資訊來進行:
Character count analysis - 此測試可分析tokens內使用在各位置中的字元分配。如果樣品是隨機生成的,所用的字元的分佈可能是近似均勻的。在每個位置上,該測試計算,如果tokens是隨機產生所觀察到的分佈的機率。 Character transition analysis - 此測試可分析樣品中的連續符號之間的轉換。如果樣品是隨機生成的,一個字元出現在一個給定的位置,同樣可能被隨後的下一個標記由一個用於在該位置上的字元中的任何一個。在每個位置上,該測試計算,如果tokens是隨機產生的觀察到的轉換的機率。
基於上述試驗,character-level analysis(字元級分析)計算整體分數,每個字元位置 - 這是在每個位置由每個字元級測試的計算的最低機率。分析然後計數的有效熵各種顯著性水平的位的數目。根據它的字符集的大小,每個位置被分配一個號碼的位元(如果有4個字元,3位,如果有8個字元等2位),並且位元的總數等於或高於每顯著性水平進行計算。
Bit-Level Analysis
Bit-level test(位級測試)是比字元級測試功能更強大。啟用位級的分析,每個tokens被轉換成一組位元,與由字符集的每個字元位置的大小來確定的位元的總數。如果任何職位聘用,其大小不是2的圓形電源的字符集,在該位置的樣本資料被轉換成其大小是兩個最接近的較小的圓形電源的字符集。在該位置的資料的部分位元被有效地合併成從該位置所產生的全部位。這個翻譯是在被設計為保留原始樣本的隨機性特點,不會引入或移除任何偏見的方式進行。然而,這種型別的沒有程式可以是完美的,它很可能與分析非圓字符集大小的樣本將介紹一些不準確到分析結果的過程。當每個tokens已被轉換成一個位元序列,下面的測試是在每個位的位置進行:
FIPS monobit test - 此測試分析的1和0的每個位的位置分佈。如果樣品是隨機產生的,1和0中的數量很可能是近似相等的。在每個位置上測試計算,如果tokens是隨機產生所觀察到的分佈的機率。對於每一個進行的,除了報告中出現的觀測資料的機率FIPS測試,Burp Sequncer也記錄是否每一位透過或失敗的FIPS測試。請注意,透過FIPS標準重新調整Burp Sequencer內任意樣本量的工作,而正式規範的FIPS測試假定恰好20,000tokens的樣本。因此,如果你希望得到的結果是嚴格符合FIPS規範,你應該確保你使用的20,000tokens的樣本。
FIPS poker test - 該測試將所述位序列中的每一個位置轉換成的四個連續的,非重疊的組,並匯出一個4位的數量從每個組。然後計算每個出現16個可能的數字的數,並進行卡方計算來評估這樣的分佈。如果樣品是隨機生成的,四位元數的分佈可能是近似均勻的。在每個位置上,該測試計算,如果tokens是隨機產生所觀察到的分佈的機率。
FIPS runs tests - 該測試將所述位序列中的每一個位置轉換成連續的位具有相同值的執行。然後計算試驗次數為1,2,3,4,5,和6及以上的長度。如果樣品是隨機生成的,執行與每個這些長度的數量很可能是由樣本集的大小所確定的範圍之內。在每個位置上,該測試計算發生,如果tokens是隨機觀察到的執行的機率。
FIPS long runs test - 這個測試測量位在每個位的位置值相同的最長執行。如果樣品是隨機生成的,最長的執行很可能是由樣本集的大小所確定的範圍之內。在每個位置上,該測試計算,如果tokens是隨機產生所觀察到的最長的機率。需要注意的是符合FIPS規範這個測試僅記錄失敗,如果位的最長過於漫長。然而,位過於短最長也表明,樣品是不是隨機的。因此,某些位可能錄得顯著性水平是低於FIPS傳遞,即使他們沒有嚴格失敗的FIPS檢驗水平。
Spectral tests - 該測試執行在每個位置上的位元序列的複雜的分析,並能夠識別非隨機性的證據表明,透過其他的統計測試的一些樣品中。測試工程透過位元序列以及將每個系列的連續的數字作為一個多維空間的座標。它繪出的點在此空間由這些座標來確定每個位置。如果樣品是隨機生成的,點此空間內的分佈可能是大致均勻;在該空間內聯網的外觀表示該資料很可能是不隨機的。在每個位置,測試,計算所觀察到的分佈存在的,如果tokens是隨機的機率。該試驗重複進行多種尺寸的數目(1〜8位)和用於多個號碼的尺寸(2至6)。
Correlation test - 其他各個位級測試工作在取樣tokens中的各個位的位置,所以隨機性的每個位的位置量計算隔離。僅執行這種型別的測試將防止隨機性的tokens作為一個整體金額的任何有意義的評估:包含在每個位置相同的位值標記的樣本可能會出現含有比含有不同的值更短的標記的樣品更多的熵在每個位置上。因此,有必要以測試在tokens內的不同的位位置中的值之間的任何統計學顯著關係。如果樣品是隨機生成的,在給定的位元位置處的值是同樣可能伴隨著一個或一個零在任何其它位的位置。在每個位置上,這個測試與計算在出現的其他位置位觀察,如果tokens是隨機的關係的可能性。為了防止任意的結果,當兩個位元之間觀察到一定程度的相關性,該測試調整,其顯著性水平下是基於所有其他位級測試的位的顯著性水平。
Compressoion test - 其他各個位級測試工作在取樣tokens中的各個位的位置,所以隨機性的每個位的位置量計算隔離。僅執行這種型別的測試將防止隨機性的tokens作為一個整體金額的任何有意義的評估:包含在每個位置相同的位值標記的樣本可能會出現含有比含有不同的值更短的標記的樣品更多的熵在每個位置上。因此,有必要以測試在tokens內的不同的位位置中的值之間的任何統計學顯著關係。如果樣品是隨機生成的,在給定的位元位置處的值是同樣可能伴隨著一個或一個零在任何其它位的位置。在每個位置上,這個測試與計算在出現的其他位置位觀察,如果tokens是隨機的關係的可能性。為了防止任意的結果,當兩個位元之間觀察到一定程度的相關性,該測試調整,其顯著性水平下是基於所有其他位級測試的位的顯著性水平。
Samples
在一個應用程式的令牌進行隨機試驗中,首先有必要獲得這些令牌的合適的樣品。這可以透過兩種方式來完成:透過直接從目標進行標記的自動live capture(實時捕捉),或透過Manually loading(手動載入)令牌,你已經取得的樣本。
Live Capture
要進行live capture(實時捕捉),你需要找到一個返回響應的地方,你要分析的session token(會話令牌)或其他專案的目標應用程式中的請求。您可以選擇在任何地方Burp的請求,然後從上下文選單中選擇“Send to sequencer(傳送到音序器)”選項做到這一點。需要對這個請求來配置實況採集的步驟如下所述。
i)Select Live Capture Request - 實時捕獲請求列表中顯示已傳送到音序器從其他burp工具的要求。選擇返回你想要分析的標記或其他專案的要求。
ii)Token Location Within Response - 選擇令牌出現的應用程式的響應中的位置。
下列選項可用:
cookie - 如果響應設定的任何cookie,這個選項可以讓你選擇一個cookie來分析。這是透過會話令牌給客戶的最常用方法。
Form field - 如果響應包含任何HTML表單欄位,這個選項可以讓你選擇一個表單欄位的值來分析。這種方法通常用於傳送反CSRF令牌和其它每頁令牌提供給客戶。
Custom location - 您可以使用此選項來包含要分析的資料的響應中指定一個特定的自定義位置。這是透過使用響應提取規則對話方塊。
iii)Live Capture Options
這些設定控制用於執行實時捕捉時發出HTTP請求和收穫令牌發動機。下列選項可用:
number of threads(執行緒數目) - 此選項控制併發請求數的實時捕捉,卻可以使。
Throttle between requests(請求之間的節流)- 可選的,實時捕捉每一個可以請求之前等待一個指定的延遲(以毫秒為單位)。此選項很有用,以避免超載應用程式,或者是更隱蔽。
Ignore token whose length deviates by x characters忽略令牌,其長度偏差的X字元- 您可以選擇配置的實時捕捉忽略的令牌,其長度與平均長度令牌偏離給定的閾值。這可能是有用的,如果應用程式偶爾會返回一個包含在令牌通常出現的位置不同專案的異常反應。
vi)Running the Live Capture
當你已經完全配置的live Capture(實時捕捉),點選“開始實時捕獲”按鈕開始實時捕捉。burp序會反覆發出您的請求,並從應用程式的響應提取相關的令牌。在實時捕捉,一個進度條顯示,有令牌,請求和網路錯誤次數的計數器。下列選項可用:
Pause/resume(暫停/恢復) - 這將暫時停頓,然後繼續,捕捉。
Stop(停止) - 這會永久停止捕獲。副本令牌 - 這會將當前拍攝的令牌到剪貼簿,以便在其他burp攻擊(如入侵者有效載荷)或工具的使用。
Save tokens(儲存tokens) - 這節省了當前拍攝的令牌檔案。
Auto-analyze(自動分析) - 如果啟用此選項,burp就會自動進行標記分析,並定期更新結果現場採集過程中。
Analyze now(現在分析) - 這是時可用最少100令牌已被抓獲,並導致burp,分析當前取樣和更新的結果。
Manual load
此功能允許你載入Sequencer與您已獲得令牌的樣本,然後進行統計分析的樣本。
要執行手動負載,您首先需要透過一些手段,比如你自己的指令碼或從較早的live captrue實時捕捉,輸出,或Intruder attack,以獲得自己的目標應用程式令牌的樣本。令牌需要在一個簡單的換行符分隔的文字格式。
使用貼上按鈕,從剪貼簿貼上,或Load按鈕的標記,從檔案中載入它們。載入令牌,再加上最短和最長長度的詳細情況,將顯示您感,檢查樣品已正確裝入。
要執行載入令牌的分析,請單擊“analyze now(立即分析)”按鈕。
Analysis Options
在“analysis options(分析選項)”選項卡允許您配置如何Token Handled,並在分析過程中都進行哪些型別的測試。
Token handling
令牌過程中如何分析處理這些設定控制。下列選項可用:
Pad short tokens at start/end(墊短令牌在開始/結束) - 如果由應用程式產生的標記具有可變長度,這將需要被填充,以使將要進行的統計檢驗。您可以選擇是否填充應在開始或每個標記的結尾被應用。在大多數情況下,填充令牌在開始是最合適的。
Pad with(墊) - 您可以指定將用於填充字元。在大多數情況下,對於數字或ASCII十六進位制編碼的令牌,填充與“0”字元是最合適的。
Base64-decode before analyzing(base64解碼分析之前) - 如果令牌是Base64編碼,可以配置Burp分析,這將普遍提高在編碼分析之前的準確度。
Token Analysis
這些選項控制所執行分析的型別。您可以單獨啟用或禁用每種型別的字元級和位級測試。有時候,啟用所有測試進行了初步分析後,您可能需要禁用某些測試,以反映您更好的瞭解所標記的特點,或以隔離受您的樣品表現任何不尋常的特性的影響。
在結果視窗中,修改任何的分析選項後,您可以點選“重做分析”按鈕,您的新設定重新進行了分析,並更新結果。
Result
Summary
summary選項卡是看獲得有關隨機性樣品中的程度的總體結論首位。它包括一個圖表,顯示的有效熵以上各顯著性水平的位的數目。這提供了一個直觀的判決用來傳遞隨機性測試不同的可能顯著性水平的位的數目。
該標籤還報告了結果的可靠性的估計值,是根據樣本的數量。
Character-level analysis
人物層次的分析選項卡顯示所有字元級測試結果摘要,並讓您深入到每個字元級測試的細節。它也包含圖表顯示的字符集在每個位置的大小,並且熵的位元可以從每個字元位置來提供的最大數量。
注意,字元級測試是不可靠的,如果所採用的字符集的大小過大相對於樣本的數目。例如,如果一個令牌採用了64個不同的字元在每個位置,你只捕獲100個樣品,還有隔靴搔癢的樣本資料得出關於角色分配的任何可靠的結論。出於這個原因,當存在的不可靠的結果的危險,burp序將自動禁止字元級測試,以防止破壞整體合併結果從分析的字元級的結果。
Bit-level analysis
該位層次的分析選項卡中顯示了所有位級的測試結果摘要,並讓您深入到每一個位級測試的細節。這可以讓你獲得樣品的效能有更深的瞭解,找出任何異常的原因,並評估令牌預測的可能性。
還有一個圖表,顯示位貢獻的令牌中的每一個字元的位置的數目。這將使你的令牌中交叉引用各個位回到原來的字元位置,如果你需要。
Analysisi options
分析選項卡顯示已配置的分析的選項。如果需要重新進行分析,您可以修改這些。
Decoder
Burp Decoder是一種用於將編碼資料納入其規範形式,或將原始資料轉換成各種編碼和雜湊表的簡單工具。它能夠智慧地識別多種編碼格式採用啟發式技術。
Loading Raw Data
您可以將資料載入到解碼器在兩個方面:
鍵入或直接貼上到頂部編輯器皮膚。
選擇資料中burp的任何位置,然後從上下文選單中選擇“傳送到解碼器”。
您可以使用“文字”和“十六進位制”按鈕來切換編輯器的型別來對資料使用。
Transformations
轉換不同的變換可以應用到的資料的不同部分。下面的解碼和編碼操作可用:
1)Url
2)HTMLBase64
3)十六進位制
4)ASCII碼
5)八進位制
6)二進位制
7)GZIP等
各種常用的雜湊函式是可用的,取決於你的Java平臺的功能。
Working manually
要進行手動解碼和編碼,使用下拉選單選擇所需的變革。所選擇的轉型將被應用到選定資料,或整個資料如果沒有被選中。
Smart decoding
在解碼器內的任何皮膚,您可以點選“智慧解碼”按鈕。然後Burp將試圖透過尋找出現在可識別的格式,例如URL編碼或HTML編碼要編碼的資料來智慧地解碼該皮膚的內容。遞迴執行這個動作,一直持續到沒有進一步的識別的資料格式檢測。這個選項可以是一個有用的第一步,當你已經確定了一些不透明的資料,並想快速瀏覽一下,看看是否可以很容易地解碼成更容易識別的形式。應用到資料的每個部分的解碼是使用通常的著色表示。因為Burp解碼器,使一個“最佳猜測”嘗試識別一些常見的編碼格式,它有時會犯錯誤。發生這種情況時,你可以很容易地看到所有參與解碼的階段,及已被應用在每個位置上的轉變。使用手動控制則可以手動修復任何不正確的轉換和手動或巧妙繼續解碼從這點。
Comparer
Burp的Comparer是執行任何兩項資料之間的比較(視覺“diff(差異)”)一個簡單的工具。對Burp的Comparer一些常見用途如下:
當尋找的使用者名稱列舉的條件下,您可以使用有效和無效的使用者名稱比較響應登入失敗,尋找在反應細微的差別。
當Intruder襲擊已導致不同長度的比基反應一些非常大的反應,你可以比較這些很快看到那裡的分歧所在。
當comparing的site maps或透過不同型別的使用者生成的Proxy history條目,你可以比較對類似的要求,看看那裡的不同之處在於,為不同的應用程式行為引起的。
當測試使用布林條件注射和其他類似的測試盲目SQL隱碼攻擊漏洞,你可以比較兩個反應,看是否注射不同的條件已導致響應的相關差異。
Loading Raw Data
您可以將資料載入到comparer對以下方式:
它直接貼上形成剪貼簿。
從檔案中載入它。
選擇資料中burp的任何位置,然後從上下文選單中選擇“傳送到的Comparer”。
Performing Comparisons
載入資料的每個專案顯示為兩個相同的列表。要進行比較,從每個列表中選擇其他專案,並單擊其中的“comparsions”按鈕之一:
Word compare(字比較) - 這種比較tokenizes根據空格分隔每個資料項,並確定了改造的第一個專案進入第二所需的標記級別的編輯。當在單詞層面存在被比較項之間的有趣的差異,例如,在含有不同含量的HTML文件,是最有用的。
Byte compare(位元組比較) - 這種比較確定改造的第一個專案進入第二所需的位元組級的編輯。當在位元組水平存在比較項之間的有趣的差別,比如在包含在一個特定的引數或cookie值稍有不同值的HTTP請求,這是最有用的。注意:該位元組級的比較是相當多的計算密集的,並且當一個字級別的比較失敗,以確定在一個資訊道的相關的差異通常應該只使用這個選項。當您啟動一個比較,會出現一個新視窗,顯示比較的結果。該視窗的標題欄顯示的差異(即編輯)這兩個專案之間的總數。在兩個主皮膚顯示專案相比彩色化來表示每個修改,刪除和改造的第一個專案進入第二所需的加法。你可以在文字或十六進位制形式檢視每個專案。選擇“sync views(同步檢視)”選項可以使您同時滾動兩個小組等快速找出在大多數情況下有趣的編輯。
Extender
Using Burp extender
要使用Burp extender功能,需要一下幾個步驟:
1.首先必須要有java環境
2.在Burp extensions 下單擊add新增
3.選擇查詢.jar字尾外掛,點選確定之後下一步就是安裝了
4.安裝好了會提示安裝成功,並且在如下圖中顯示
5.如果是python擴充套件的話需要先到options中配置好python環境並且安裝jython環境
Loading and managing extensions
下表顯示了所有已安裝的副檔名列表。您可以新增,刪除和使用按鈕的擴充套件表重新排序的擴充套件。請注意:
該副檔名的顯示順序是,其中的任何註冊的偵聽器和其他推廣資源將被呼叫的順序。
擴充套件可以解除安裝,但保留在表中,以便能夠方便重灌稍後time.To切換擴充套件的負載狀態,而不從列表中刪除它,在“loaded”欄或擴充套件詳細資訊皮膚中單擊該核取方塊。注意:您可以快速重新按Ctrl +單擊“loaded”核取方塊的延伸。這將解除安裝並重新載入該副檔名,而不顯示確認對話方塊。
要執行用Python編寫的擴充套件,你首先需要配置Jython的獨立JAR的位置,在Python環境選項。
Extension details
選擇在擴充套件表中的專案顯示在下部皮膚的擴充套件資訊。詳細資訊選項卡顯示以下資訊:無論是擴充套件當前載入的。您可以點選核取方塊,載入或解除安裝選定的擴充套件。副檔名。擴充套件可以透過程式設計設定其顯示在使用者介面中自己喜歡的名字。您可以手動編輯,如果需要此名稱。擴充套件( Java或Python)的型別。從中載入該副檔名的檔案。的方法,聽眾,並在由擴充套件使用其他資源的詳細資訊。輸出選項卡包含擴充套件的標準輸出流的細節,以及錯誤選項卡包含有關標準錯誤流相同的資訊。為每個資料流,可以配置應用程式的輸出是否應該被定向到系統控制檯,或者儲存到檔案中,或者在UI中顯示出來。請注意:寫法基於UI的輸出視窗有大小限制,不適合用於重型記錄。擴充套件是負責指導他們的輸出和錯誤訊息,其中burp已經分配給他們正確的資料流,並透過擴充套件API的程式設計可用。擴充套件不遵守這個可以直接直接輸出到系統控制檯,無論在這裡具體確定的設定。
Burp extender apis
此選項卡包含可用於建立Burp extensions API的細節。該列表顯示,可在Burpk執行版本的API。從列表中選擇一個介面的名稱,顯示介面程式碼全部。
您還可以使用“save interface files(另存介面檔案)”和“save javadoc(儲存Javadoc檔案)”按鈕來儲存這些檔案的本地副本,用於開發擴充套件的時候。
Options
Settings
此設定控制啟動時Burp是如何處理擴充套件。當Burp啟動時,它會自動恢復可擴充套件的配置清單。如果選擇此選項,Burp也將自動嘗試重新載入列表中的該被裝在其發生時Burp是關閉任何擴充套件。
Java Environment
設定允許您配置環境執行的是用Java編寫的擴充套件。如果您的擴充套件使用任何庫,你可以指定哪些庫將被載入的資料夾。burp會搜尋這個資料夾中的任何JAR檔案,並且將在用於載入Java擴充套件類載入器的類路徑中包括這些。
Python Environment
設定允許您配置環境執行的是用Python編寫的擴充套件。使用Python擴充套件,您將需要下載的Jython ,這是Java實現的Python直譯器。下列選項可用:在Jython的獨立JAR檔案的位置 - 這是您已下載的Jython的位置。你必須下載的Jython的獨立版本。資料夾中載入的模組 - 此設定是可選的,可以用來指定從哪個Python直譯器應該嘗試載入所需要的您的擴充套件模組的資料夾。如果配置,此選項會導致Burp來更新指定的位置了Python的sys.path變數。如果您已經建立了自己的一套Python庫在多個單獨的擴充套件使用使用此選項很有用。
注意:由於在Jython中動態生成Java類的方式,您可能會遇到記憶體問題,如果你載入多個不同的Python擴充套件,或者如果你解除安裝並重灌一個Python擴充套件多次。如果發生這種情況,你會看到一個這樣的錯誤:java.lang.OutOfMemoryError: PermGen space
You can avoid this problem by configuring Java to allocate more PermGen storage, by adding a -XX:MaxPermSize option to the command line when starting Burp.
例如:java -XX:MaxPermSize=1G -jar burp.jar
Ruby Environment
設定允許您配置環境執行的是用Ruby編寫的擴充套件。使用Ruby的擴充套件,你需要下載的JRuby,這是Java實現的Ruby直譯器。請注意,您可以在這裡配置JRuby的JAR檔案的位置,或者您也可以透過Java類路徑在啟動時載入的JAR檔案。
Suite Options
Burp含有大量的影響的所有工具的行為套房範圍的選項。
有如下選項:
Connections
此選項卡包含設定來控制Burp platform authentication,upstream proxy servers,SOCKS代理,timeouts,hostname resolution,以及範圍外的要求。
platform authentication
設定允許您配置Burp platform authentication(平臺自動)驗證到目標Web伺服器。不同的認證方式和認證可以配置為單個主機。
支援的認證型別有:Basic(基本的),NTLMv1,NTLMv2身份驗證和摘要驗證。域和主機名資訊僅用於NTLM身份驗證。
在“Prompt for credentials on platform authentication failure(提示平臺上認證失敗憑據)”選項會導致Burp顯示互動式彈出每當身份驗證失敗時遇到的問題。
Upstream Proxy Servers
設定控制Burp是否會向外傳送請求到Upstream Proxy Servers,或者直接到目標Web伺服器。
您可以定義多個規則,指定不同的目標主機或主機組不同的代理伺服器設定。規則的應用順序,而目標Web伺服器相匹配的第一條規則將被使用。如果沒有規則匹配,burp預設為直接的,非代理連線。
您可以在目標主機規範中使用萬用字元(*匹配零個或多個字元,而?除了點匹配任何字元)。將所有流量到一個單一的代理伺服器,建立一個規則*為目的主機。離開代理主機空白直接連線到指定的主機。
對於您配置的每個上游代理伺服器,如果需要,可以指定認證方式和認證。支援的認證型別有:基本的,NTLMv1,NTLMv2身份驗證和摘要驗證。域和主機名資訊僅用於NTLM身份驗證。
Socks Proxy
設定允許您配置Burp使用SOCKS代理的所有傳出的通訊。此設定是應用在TCP層,所有出站請求都將透過這個代理傳送。
如果您已經為上游HTTP代理伺服器配置的規則,然後請求到上游代理伺服器將透過這裡配置的SOCKS代理傳送。
如果“DNS查詢在SOCKS代理”啟用該選項,則所有的域名將由代理解決。沒有本地查詢將被執行。
Timeouts
設定指定要用於各種網路任務的超時。您可以指定以下超時:
Normal(正常) - 此設定適用於大多數網路通訊,並確定長期burp怎麼會放棄已經發生了超時的請求,並記錄之前等待。
Open-ended responses(開放式的回應) - 此設定僅用於需要響應不包含內容長度或傳輸編碼的HTTP標頭被處理的。在這種情況下,burp確定該傳輸已經完成之前,等待指定的時間間隔。
Domin name resoolution(域名解析) - 此設定確定如何經常burp會重新執行成功的域名查詢視窗。這應該被設定為一個適當的低的值,如果目標主機地址被頻繁地改變。
Failed domain name resolution(失敗的域名解析) - 此設定確定burp多久將重新嘗試不成功的域名查詢視窗。
值以秒為單位。如果選項是空白的,然後burp永遠不會超時的功能。
Hostname Resolution
設定使您可以指定主機名對映到IP地址,來覆蓋你的電腦所提供的DNS解析。
每個主機名解析規則指定一個主機名,並應與該主機名關聯的IP地址。規則可以單獨啟用或禁用。
這個功能可能是有用的,以確保請求的正確前進轉發時,hosts檔案已被修改為從非代理感知厚客戶端元件進行流量的不可見的代理。
Out-of-Scope Request
可用於防止Burp從發行任何超出範圍的要求。當你需要保證沒有請求做出不在範圍的為你目前的工作目標,它可以是有用的。即使你的瀏覽器使得對於超出範圍的專案要求,即將卸任的請求將透過Burp被丟棄。
您可以啟用此功能為當前目標範圍。或者,您可以使用URL匹配規則定義自定義範圍。
HTTP
Redirections
設定控制重定向的型別的Burp會在它被配置為跟隨重定向的情況下理解。
可以選擇重定向的種類如下:
1)3xx status code with location header
2)refresh header
3)meta refresh tag
4)JavaScript driven
5)與Location標頭的任何狀態碼
注意,Burp在以下重定向到特定的目標行為是由每個單獨的Burp工具內設定(例如,根據目標範圍內)來確定。
Streaming Responses
可以告知Burp哪些URL返回“流媒體”的反應,這不終止。然後Burp會不同於正常的反應處理這些反應。流式反應通常用於像不斷更新,現申請價格資料的功能。
Status 100 Responses
控制Burp處理與狀態100的HTTP響應的方式。當一個POST請求傳送到伺服器,這些反應常發生的,它使一個臨時的響應請求體已被髮送之前。
下面的設定:
understand 100 continue response(瞭解100繼續響應) - 如果選中此選項,Burp會跳過中期響應和解析真正的響應頭像狀態程式碼和內容型別的響應資訊。
Remove 100 continue headers除去100繼續頭 - 如果選中此選項,Burp會在此之前被傳遞到單獨的工具從伺服器的響應中刪除任何中期頭部。
SSL Negotiation
有時候,你可能有困難的談判與某些Web伺服器的SSL連線。 Java的SSL協議棧包含了幾個小鬼,和失敗與某些不尋常的伺服器配置工作。為了幫助您解決這個問題,Burp,您可以指定哪些協議和密碼應該在SSL協商提供給伺服器。下面的其他選項可用:自動選擇對談判失敗相容SSL引數 - 如果啟用此選項,那麼當Burp失敗時使用配置的協議和密碼進行談判的SSL ,它會探測伺服器,試圖建立是由雙方支援一組相容的SSL引數伺服器和Java 。如果找到相容的引數,Burp快取此資訊,並使用在第一個例項中的引數具有相同的伺服器未來的談判。這個選項通常是可取的,可避免需要解決SSL問題,並嘗試使用協議和密碼。啟用阻止Java安全策略的演算法 - 從Java 7的, Java安全策略可以被用來從SSL協商被用於阻止某些過時的演算法,以及其中的一些預設情況下(如MD2 )受阻。現場許多Web伺服器都使用這些過時的演算法, SSL證照,它是不可能使用預設的Java安全策略來連線到這些伺服器。啟用此選項允許Burp在連線到受影響的伺服器時使用過時的演算法。對此選項的更改才會生效當您重新啟動Burp。允許不安全的SSL重新協商 - 此選項可能會使用一些客戶端的SSL證照時,或試圖周圍其他的SSL問題的工作是必要的。
SSL
Client SSL Certificates
允許您配置客戶端SSL證照,當目標主機申請一個Burp會使用。您可以配置多個證照,並指定每個證照應使用的主機。當主機請求的客戶端SSL證照,Burp會在列表中的主機配置匹配被連線的主機的名稱中使用的第一個證照。您可以在目標主機規範中使用萬用字元( 匹配零個或多個字元,而?除了點匹配任何字元) 。要使用一個證照,每當任何主機請求之一,使用作為目標主機。客戶端證照支援以下型別:檔案( PKCS # 12 ) - 你將需要配置的證照檔案的位置和密碼的證照。硬體令牌或智慧卡( PKCS # 11 ) - 你將需要配置PKCS#11庫檔案的位置,為您的裝置,您的PIN碼,然後選擇從那些可用的證照。該PKCS#11庫檔案是用軟體為您的裝置安裝的本機程式碼檔案。在Windows上,Burp可以自動搜尋常見位置找到您所安裝的庫檔案。
Server SSL Certificates
此資訊僅皮膚包含從Web伺服器接收到的所有的X509證照的詳細資訊。雙擊表格中的專案,以顯示該證照的完整細節。
Session
此選項卡包含的設定session handing rules,the cookie jar,and macros。
Session Handling Challenges
當執行任何型別的Web應用程式的測試,你可能會遇到與會話處理和地區的挑戰。
例如:該應用程式可終止被用於測試會話,無論是防守還是其他原因,使後續的請求是無效的,直到會話恢復。某些功能可能使用改變必須與每個請求(例如,妨礙請求偽造攻擊)提供的令牌。某些功能可能需要一系列的要求被測試前,作出其他的請求,獲取應用程式到一個合適的狀態,它正在接受測試的要求。執行自動化測試任務,如起毛或掃描時,可能會出現這些問題,當你手動測試也可能出現。Burp的會話處理功能包含一系列的功能,以幫助在所有這些情況下,讓你繼續你的手動和自動測試,同時Burp需要在後臺為你的問題的照顧。
Session Handling Rules
Burp讓你定義的會話處理的規則清單,讓您非常細粒度地控制Burp處理應用程式的會話處理機制和相關的功能。每個規則包含一個作用域(什麼規則適用於)和行動(什麼規則呢) 。對於每一個即將離任的要求,即Burp它決定了所定義的規則在範圍的請求,並執行所有這些規則的行為的順序(除非條件檢查行動決定不採取進一步行動,應適用於要求提供) 。在範圍內為每個規則可基於任何正在處理的請求的下列功能或全部來定義:
Burp工具發出的請求。
請求的URL。的請求中引數的名稱。每個規則可以執行一個或多個動作,例如:更新cookie從Burp的蜜罐。驗證當前會話。執行宏(請求的預定義的順序) 。透過建立不同的範圍和行動多條規則,你可以定義行為的層次結構Burp將適用於不同的應用和功能。例如,在一個特定的測試可以定義如下的規則:對於所有的請求,從Burp的cookie jar新增cookie。對於請求到特定的域,驗證當前會話與該應用程式仍處於活動狀態,如果沒有,執行宏在應用程式重新登入,並更新蜜罐用得到的會話令牌。對於請求到包含__ csrftoken引數特定的URL ,首先執行一個宏來獲取有效__ csrftoken價值,並提出請求時使用此。
Session Handling Tracer
需要申請Burp的會話處理功能,以對現實世界的應用程式的功能的配置往往是複雜的,並且就很容易犯錯。您可以使用會話處理示蹤劑,以幫助您解決您的會話處理配置。
示蹤顯示,已經由會話處理功能的處理(即,其中至少一個會話規則已經應用)每個請求的列表。對於每個處理請求,所述示蹤劑表示規則和進行該操作序列,並且改變到在序列中的每個步驟中的電流要求而作出。
請注意,會話處理示蹤規定了所有受影響的HTTP請求的處理和儲存開銷。您應該只與故障排除會話處理的規則問題,當使用的示蹤劑,不應該離開它通常執行。
Cookie Jar
Burp維護一個cpploe幹罐,用於儲存所有你訪問的網站發出的cookies 。密罐是所有Burp的工具之間共享。您可以配置哪些工具Cookie罐應監測,以更新的cookies 。預設情況下,蜜罐是基於代理和蜘蛛的工具流量更新。Burp監視由配置工具接收到的響應,並更新蜜罐與設定任何新的Cookie。在代理的情況下,從瀏覽器傳入的請求也被檢查。凡申請在前面設定一個永久性的Cookie這是目前在您的瀏覽器,這是需要你的會話進行適當的處理,這是很有用的。有Burp更新基礎上,透過代理請求的蜜罐意味著所有必要的cookie將被新增到蜜罐,即使你的應用程式當前訪問期間不更新該cookie的值。您還可以檢視手工蜜罐和編輯的cookie的內容,使用“開啟蜜罐”按鈕。蜜罐可用於會話處理的規則和宏來自動更新從蜜罐曲奇傳出請求。蜜罐榮譽Cookie的域範圍,在模仿的cookie處理規格Internet Explorer的詮釋方式。路徑範圍不兌現。
Macros
macro是一個或多個請求一個預定義的順序。您可以使用會話處理規則中的Macro來執行各種任務。典型用例的宏包括:獲取該應用程式(如使用者的主頁)的頁面來檢查當前會話仍然有效。進行登入,以獲得新的有效的會話。獲得令牌或隨機數作為另一個請求中的引數來使用。當Scanner或fuzz(模糊測試)在一個多步驟的過程的請求時,執行必要的前述要求,以獲得應用到其中的目標請求將被接受的狀態。在一個多步驟的過程中,“attack”的請求時,在完成該過程的剩餘步驟,以確定所執行的動作,或者獲得的結果,或者從該過程結束時的錯誤訊息後。以及請求的基本序列,每個宏包含一些關於如何餅乾和引數的序列中應處理的重要結構和單件之間的任何相關性。
display
User interface
設定允許您控制Burp的使用者介面的外觀。您可以配置用於整個使用者介面(除了HTTP訊息的顯示)的字型大小,也是Java的外觀和感覺。更改這些設定就會生效時Burp重新啟動。
http message display
設定允許您控制HTTP訊息會顯示在原始的HTTP訊息編輯器中。您可以設定字型和點大小和字型平滑是否被使用。您還可以配置為請求引數和響應語法語法彩色化是否完成。有很多小夥伴說亂碼,就在這裡設定。
Character Sets
設定控制Burp顯示原始的HTTP訊息時如何處理不同的字符集。可用的選項有:
1)自動識別每個訊息的字符集的基礎上,郵件標題。這是預設選項,可讓您同時在使用不同字符集的郵件的工作。
2)對所有訊息使用平臺預設的字符集。
3)顯示訊息的原始位元組(使用ASCII編碼),而不處理任何擴充套件字元。
4)對所有訊息使用一個特定的字符集。
HTTP頭始終顯示在原料的形式 - 字符集編碼選項只適用於郵件正文中。
需要注意的是所需的一些字符集的字形不支援的所有字型。如果你需要使用一個擴充套件的或不尋常的字符集,你應該首先嚐試進行系統的字型,如宋體或Dialog。
HTML rendering
Html rendering是html轉義的意思,渲染HTTP訊息編輯器顯示HTML內容中標籤約,因為它會出現在你的瀏覽器。該選項控制Burp是否會作出所需要的完全呈現HTML內容(例如,用於嵌入式影像)的任何額外的HTTP請求。使用此選項涉及的速度和HTML渲染質量之間的權衡,以及您是否希望避免作出任何進一步的請求到目標應用程式。
Misc
此選項卡包含的設定hotkeys(熱鍵),logging(記錄),temporary files(臨時檔案)的位置,automatic backup(自動備份)和scheduled tasks(預定的任務)。
Hotkeys
設定允許您配置快捷鍵為常用操作。許多型別的動作可以被分配一個快捷鍵,在以下類別:
1)特定於某個HTTP請求或響應的動作,例如“send to repeater(傳送到轉發器)”。
2)全球行動,如“Switch to proxy(切換到代理伺服器)”。
3)在編輯操作,如“剪下”和“撤消”。
一些熱鍵的預設配置。需要注意的是如果你使用它們頻繁,可以給它們分配一個快捷鍵。
所有的快捷鍵必須使用控制鍵(或在OSX上的Command鍵),也可以使用Shift和其他可用的修飾符。請注意,在某些Windows安裝中的Ctrl + Alt組合是由Windows視為等同於鍵AltGr,並可能導致輸入的字元時,在文字欄位中壓顯現出來。
Logging
設定控制HTTP請求和響應的記錄。可以記錄每個工具或所有Burp流量進行配置。選擇你要記錄的,會彈出一個框讓你選擇儲存的地方,可以在掃描的時候把掃描的一些掃描記錄下來,然後放到sqlmap裡進行跑,很淫蕩的想法。
Temporary Files Location
儲存一些零時檔案的地方,可以設定系統預設,也可以自定義路徑。
Automatic backup
自動備份功能。設定允許您配置Burp儲存的所有工具'的狀態和配置的備份每隔多少分鐘,並且還可以選擇退出。
使用這些選項意味著你一般都會有你的工作,最近的備份副本在Burp異常退出的事件。如果您已配置目標範圍為你的工作,你可以使用“include in-scope items only(僅僅包括在範圍內的專案)”以減少資料必須儲存量。
Scheduled Tasks
計劃任務。僅限專業版使用,您可以使用任務排程程式自動啟動和停止某些任務在規定的時間和間隔時間。您可以使用任務計劃程式來啟動和停止某些自動化任務了幾個小時,而你沒有工作,並定期或在特定時間儲存您的工作。要使用此功能,請選擇在Burp的任何地方一個HTTP請求,或任何部分目標站點地圖,並在上下文選單中的“Engagement(參與工具)”中選擇“Schedule task(計劃任務)” 。或者,您也可以透過在計劃任務皮膚中直接新增一個新的任務。建立一個新的任務將開啟一個嚮導,可以配置任務的詳細資訊。
任務計劃有以下型別:
1)從URL掃描
2)暫停主動掃描
3)繼續主動掃描
4)從URL蜘蛛
5)暫停蜘蛛
6)儲存狀態
根據任務的型別,您還可以配置一個URL (如掃描)或檔案(如儲存狀態) 。每一個任務需要有配置了啟動時間。或者,您可以配置任務重複在定義的時間間隔。
Suite functions
Generate CSRF POC
[專業版]此功能可用於生成一個證明了概念驗證(PoC )跨站點請求偽造(CSRF )攻擊對於一個給定的請求。要使用此功能,請選擇在Burp的任何地方URL或HTTP請求,並選擇上下文選單中的“Engagement tools(參與工具)”中的“Generate CSRF Poc(生成CSRF的一鍵通)”。
Burp顯示了在頂部皮膚中選擇的完整的請求,並將生成的HTML CSRF在較低的皮膚。在HTML使用的形式和/或JavaScript來生成在瀏覽器中所要求的請求。您可以手動編輯的要求,並單擊“regenerate(重新生成)”按鈕,根據更新的要求來重新生成CSRF的HTML 。你可以測試生成的PoC的效果在瀏覽器中,使用“測試中的瀏覽器”按鈕。當您選擇此選項,可以貼上到瀏覽器(配置為使用Burp的當前例項作為其代理)一個唯一的URL 。由此產生的瀏覽器請求由服務Burp與當前顯示的HTML,然後你可以決定的PoC是否是透過監測得到的請求( s)表示,透過代理伺服器進行了卓有成效的。
Message Editor
HTTP訊息編輯器是用於整個Burp檢視和編輯的HTTP請求和響應。以及顯示原始訊息本身,編輯器包括大量的功能,幫助您快速進一步分析這些訊息,推動Burp的核心工作流程,以及進行其他有用的任務。
Content Discovery
此功能可用於發現內容並不會從您可以瀏覽或蜘蛛可見內容連結功能。
要使用此功能,請選擇在Burp的任何地方一個HTTP請求,或任何部分目標站點地圖,並在上下文選單中的“參與工具”中選擇“查詢內容”。
Burp使用各種技術來發現內容,包括姓名猜測,網路蜘蛛,並且從命名的應用程式中使用的觀測約定外推。發現的內容被顯示在一個特殊的網站地圖是特定的發現會話,並且還可以任選地加入到suite site map。
Control
此選項卡顯示您發現會話的當前狀態。切換按鈕指示是否會話正在執行,並允許您暫停和重新啟動會話。
下面的資訊則顯示該發現會話的進展:提出的要求數在伺服器響應傳輸的位元組數網路錯誤數排隊的發現任務數蜘蛛排隊的請求數排隊分析響應數排隊的個人發現任務都顯示在表格中。發現引擎的工作原理遞迴,當一個新的目錄或檔案被發現,進一步的任務是源於此,這取決於配置。
Target
這些選項可讓您定義了內容發現會話啟動目錄,以及是否檔案或目錄要有針對性。下列選項可用:
Start directory(啟動目錄) - 這就是Burp就會開始尋找內容的位置。這條道路及其子目錄內只有專案將在會議期間提出要求。
Discover(發現) - 此選項確定會話是否將尋找檔案或目錄,或兩者兼而有之。如果你正在檢查的目錄,你可以選擇是否以及如何深遞迴到子目錄中發現的。
Filenames
這些選項可讓您配置Burp應該使用生成的檔名來測試源。下列選項可用
內建的短檔案列表 、內建短路目錄列表 、內建長檔案列表 、內建長目錄列表
發現在目標站點上使用的名稱。如果選擇此選項,Burp會維護所有的目錄和檔名莖已發現的目標網站上的名單,也將檢查這些在測試每一個新的目錄。
根據發現的物品推導。如果選擇此選項,Burp會嘗試猜測基於那些已經被發現的專案名稱。例如,如果該目錄AnnualReport2011被發現,Burp也將檢查AnnualReport2012,AnnualReport2013等。
File Extensions
控制如何發現會話新增副檔名,正在測試。該檔案的本身是根據檔名選擇匯出。當每個檔案的在測試時,Burp會檢查各種不同的副檔名,根據這些設定。下列選項可用:
1)Test these extensions(測試這些擴充套件)- 此選項可讓您設定的擴充套件,Burp會經常檢查清單。你可以微調的基礎上已知在對目標應用程式中使用的技術,預設列表。
2)Test all extensions observed on target site(測試目標點觀測到的所有分機) - 如果選擇此選項,然後Burp會自動檢查是否存在已在使用中被觀察到目標站點上的副檔名。此選項很有用,當你不知道到底是什麼擴充套件或技術都在使用。您還可以配置你不想要檢查,即使發現是在使用中(如影像檔案)的副檔名列表。
3)Test these variant exxtensions on discovered files(在測試檔案中發現這些變異擴充套件) - 此選項可讓您設定的副檔名列表的Burp會額外檢查以便發現檔名。這個選項是檢查現有的檔案的備份副本很有用。
4)Test filestemswith no extension(測試檔案無副檔名) - 如果選擇此選項,Burp會為每個檔案檢查不帶副檔名新增。
Discovery Engine
用於發現內容時發出HTTP請求的引擎,並帶有套房站點地圖互動。下列選項可用:
1)Case sensitivity(區分大小寫) - 這個設定控制Burp是否會處理檔名的情況下,敏感。如果選擇“自動檢測”被選中,然後Burp會透過處理檔名的情況下靈敏啟動,並在發現的第一個新專案,將測試情況變化的伺服器的處理。根據所治療,Burp可能恢復到處理檔名的情況下不區分大小寫。
2)Add discovered content to suite site map(發現新增內容到套房站點地圖) - 如果選擇此選項,然後在當前會話的發現確定了新的專案將被自動新增到主浴室的站點地圖。
3)Copy content from suite site map(複製主站點地圖的內容) - 如果選擇此選項,則發現會話將複製任何現有的相關內容從主套房站點地圖進去發現網站地圖,以提供發現新的內容較強的出發基礎。
4)Number of discovery threads(蜘蛛從已發現的內容) - 如果選擇此選項,則發現會話將執行常規的網路蜘蛛,並且將處理響應發現請求尋找連結到其他新的內容。發現執行緒數目 - 此選項控制併發請求數的發現引擎能夠作出。蜘蛛執行緒數 - 該選項控制併發請求數的蜘蛛功能是能夠使,如果啟用。
Site map
該發現會話使用自己的站點地圖,顯示所有已發現的定義範圍內的所有內容。如果您已配置Burp的話,新發現的專案也將被新增到Burp的主要站點地圖。
Alert
用來顯示當前Burp的掃描代理的一些狀態,這個沒什麼介紹的。
Burp Sqlmap外掛
SqlMap是一個開源滲透測試工具,它可以自動檢測和利用SQL隱碼攻擊漏洞和接管資料庫伺服器的過程。它配備了一個功能強大的檢測引擎,許多利基功能,為最終的滲透測試和廣泛的交換機從資料庫中指紋持久的,在資料從資料庫中獲取,透過訪問底層檔案系統和作業系統上執行命令的輸出帶外連線。如圖效果圖
0x01 環境及工具
需要python、java環境,並且需要下載sqlmap.py、gason.jar外掛。
下載地址:https://github.com/sqlmapproject/sqlmap
http://www.praetorian.com/tools/gason-0.9.6.jar
0x02 安裝
1)選擇Burp Extender擴充套件新增
2)新增成功會提示載入成功,然後在任意的Burp請求地址的詳情裡右擊
3)接下來會出現gui 介面,要是用還必須載入sqlmap.py的路徑
圖形介面挺不錯的,對於使用sqlmap新手挺好的,有時候使用命令介面的時候不知道命令了可以用這個圖形介面檢視命令怎樣使用,比如:我不知道怎麼在後面加資料庫引數,則可以如下圖所示
0x03 使用
如上有地址引數了在右下角點選run即可,圖形介面就不做過多的介紹了,其使用方法和sqlmap命令介面是一樣的,主要是結合了burp唯一的好處就是用burp檢測到注入瞭然後可以直接傳送到sqlmap進行注入。而且操作簡單。
Notes
0x01 介紹
在Notes選項卡中,您可以:
- 儲存注意事項:儲存任何目前開啟的檔案到一個檔案中。
- 負載注:從檔案載入以前儲存的一套紙幣。
- 新文字:新增一個標籤一個新的文字文件。
- 匯入文字:載入一個文字檔案的內容。
- 新的電子表格:新增一個標籤一個新的電子表格。
- 匯入電子表格:載入一個CSV檔案的內容。
- 您還可以匯出單個音符的標籤到外部檔案。
介面如下:
0x02 安裝
在Burp主介面Extender>>Extensions>>Burp Extensions下的add按鈕
0x03 使用
1)可以從Burp主介面的Proxy history裡選擇傳送到notes。
2)切換到notes標籤選項卡即可。
3)Save notes(儲存文字)
4)也可以匯入文字和表格檔案
JSBeautifier
0x01 介紹
大多數的網站壓縮其資源,如JS檔案,以便增加裝載速度。然而,安全性測試和除錯一個壓縮的資源是不容易的事。這是一個Burp開源擴充套件,這使得它可以美化大部分資源。因此,這將有助於Web應用程式安全研究人員檢視壓縮資源更容易。它還可以幫助他們有足夠的資源內的瀏覽器解壓縮後的版本(如JS,CSS,HTML,XML,等等)。
0x02安裝
1)下載jsbeautifier.jar 檔案和libs目錄
2)點選Extender>>add選擇jsbeautifier.jar
0x03 使用
直接勾選或者在響應請求選擇beautify this!即可
相關文章
- Burp Suite使用介紹(四)2020-08-19UI
- Burp Suite使用介紹(三)2020-08-19UI
- Burp suite的系列介紹(1)2021-01-18UI
- Burp Suite學習記錄1 - 簡介2020-11-25UI
- Burp Suite Professional 2024.10 釋出下載,新增功能簡介2024-10-31UI
- 利用Burp Suite攻擊Web應用2018-06-27UIWeb
- burp suite工具web漏洞掃描步驟2021-07-30UIWeb
- Docker(二):Dockerfile 使用介紹2018-03-17Docker
- Burp_Suite_Pro_v1.7.37的安裝配置2022-03-03UI
- 通過Web安全工具Burp suite找出網站中的XSS漏洞實戰(二)2018-10-08WebUI網站
- Burp Suite Professional 2024.8 釋出下載,新增功能概覽2024-09-01UI
- 解決macbook安裝burp suite遇到的問題2024-07-13MacUI
- Burp Suite Professional 2024.9 釋出下載,新增功能概覽2024-10-14UI
- Flutter混合開發二-FlutterBoost使用介紹2019-05-30Flutter
- Burp Suite Pro 2021.10 Full (macOS, Linux) -- 查詢、發現和利用漏洞2021-11-05UIMacLinux
- Redis元件介紹(二)2024-08-29Redis元件
- Redis Functions 介紹之二2023-11-10RedisFunction
- HHDESK便捷功能介紹二2023-04-17
- CMinpack使用介紹2019-07-18
- Tmux使用介紹2024-09-01UX
- saltstack使用介紹2024-09-09
- Github使用介紹2024-05-29Github
- burp外掛的使用2020-10-11
- Bootstrap Blazor 元件介紹 Table (二)自定義模板列功能介紹2020-12-02bootBlazor元件
- postgreSQL 索引(二)型別介紹2018-12-02SQL索引型別
- Halcon介面介紹 第二講2020-11-23
- 二型哋它亢介紹2024-11-16
- nginx介紹(二) 架構篇2021-09-09Nginx架構
- linux基本命令介紹(二)2021-07-01Linux
- 創作課程和SCORM的強大工具iSpring Suite詳細介紹2021-06-09ORMSpringUI
- 從0到1使用Kubernetes系列(二)——安裝工具介紹2018-09-17
- GoogleTagManager 介紹與使用2019-03-25Go
- Influxdb 介紹與使用2018-07-22UX
- 前端【Vuex】【使用介紹】2024-04-08前端Vue
- Redis介紹和使用2020-08-11Redis
- Swagger介紹及使用2020-09-25Swagger
- vagrant介紹及使用2024-08-31
- JPVideoPlayer 3.0 使用介紹2018-04-14IDE