一.burpsuit的环境搭建
Burp Suite可以说是Web安全工具中的瑞士军刀,打算写几篇Blog以一个小白的角度去学习Burp Suite(简称BP),会详细地说一下的用法,说明一下每一个部分是什么功能,主要通过图的备注来说明各个按钮是什么功能。有什么错误也希望走过路过的大佬们指出,由于是说基本用法所以比较基础,各种大佬大神可以绕过啦哈哈。
注意:xxx必须大于100,否则待会启动burpsuit会闪退 2.下载破解版根据流程黏贴验证码就可以了 http://www.vuln.cn/8847 那边下载连接试下可以参考这个 链接: https://pan.baidu.com/s/1PqcBQhrnOZHEz4eWyNg6HA 提取码: 2n5q
二.burpsuit的基本使用
1.proxy模块
1.主界面
2.代理的配置:
配置部分能看到,BP默认侦听8080端口,可以进行增添、修改的操作:
可以进行增添、修改侦听的代理
页面点击Request handling配置对请求的处理:
这里解释一下不可见代理:
许多程序并没有像大部分浏览器那样有能让客户选择开启代理的功能,这时如果想要开启代理要使用Invisible proxy,要利用DNS欺骗,如客户端要访问www.A.com,首先要通过DNS欺骗,将BP的IP地址解析为www.A.com,因此客户端会把所有的流量发送给BP,再由BP实现代理,由于请求包中请求的IP换成了BP的IP,因此对要访问的www.A.com要设置对应的IP。这是在Projects options/Connections/Host Resolution中配置(这里实在Projects options模块中配置哟):
如果要访问多个域名,可以生成多个网卡,之后在新建的每个网卡上进行侦听。
接着说Proxy Listeners下面的证书部分,点击Import/export CA certificate。
对HTTPS流量访问的时候,需要伪造证书,通过自签名的证书实现加密流量的截断,解密后进行分析修改再重新加密发给真实服务器。添加证书后不会再在访问HTTPS时报证书错误。
通常为导入公钥证书
使用了BP作为代理时(设置了ip和端口),另一种方式得到证书:
在开启代理后访问:127.0.0.1:8080,点击CA Certificate,进行保存CA证书:
在浏览器设置代理:
然后访问我们设置的代理和ip:127.0.0.1:8080
把上面获得证书后在浏览器中导入。