Loading... # 简介 Burp Suite:基础知识 介绍如何使用 Burp Suite 进行 Web 应用程序渗透测试。 本质上,Burp Suite是一个基于 Java 的框架,旨在作为进行 Web 应用程序渗透测试的综合解决方案。它已成为对 Web 和移动应用程序(包括依赖应用程序编程接口 (API) 的应用程序)进行**实际**安全**评估**的**行业**标准**工具**。 简而言之,Burp Suite 可以捕获并允许操纵浏览器和 Web 服务器之间的所有HTTP /HTTPS 流量。这一基本功能构成了框架的支柱。通过拦截请求,用户可以灵活地将它们路由到Burp Suite框架内的各个组件,我们将在接下来的部分中进行探讨。在 Web 请求到达目标服务器之前拦截、查看和修改它们,甚至在浏览器收到响应之前操纵它们,这些功能使Burp Suite成为手动 Web 应用程序测试的宝贵工具。 # 任务 ### 任务2 What is Burp Suite(什么是 Burp Suite) <div class="tip inlineBlock warning"> 题目及信息均为**机器翻译**而来,如有不对的,请指正,谢谢! </div> <div class="tip inlineBlock error"> 在评论本文查看答案之前,请确保自己的确解不出来该题! </div> <div class="tip inlineBlock info"> 如果你对某一题有独特的见解,亦或是想给大家增加自己的提示,以便帮助其他玩家解题,请在本文下方留言,并在评论中注明对应题目内容 </div> <div class="panel panel-default collapse-panel box-shadow-wrap-lg"><div class="panel-heading panel-collapse" data-toggle="collapse" data-target="#collapse-b563c62f7d3492980c5a1f1a197739ad29" aria-expanded="true"><div class="accordion-toggle"><span style="">问:哪个版本的 Burp Suite 在服务器上运行并为目标 Web 应用程序提供持续扫描?</span> <i class="pull-right fontello icon-fw fontello-angle-right"></i> </div> </div> <div class="panel-body collapse-panel-body"> <div id="collapse-b563c62f7d3492980c5a1f1a197739ad29" class="collapse collapse-content"><p></p> <div class="hideContent">此处内容需要评论回复后(审核通过)方可阅读。</div> <p></p></div></div></div> <div class="panel panel-default collapse-panel box-shadow-wrap-lg"><div class="panel-heading panel-collapse" data-toggle="collapse" data-target="#collapse-3da8bfaf82dd399533f0230802b1e26e41" aria-expanded="true"><div class="accordion-toggle"><span style="">问:Burp Suite 在攻击 Web 应用程序和 ______ 应用程序时经常被使用。</span> <i class="pull-right fontello icon-fw fontello-angle-right"></i> </div> </div> <div class="panel-body collapse-panel-body"> <div id="collapse-3da8bfaf82dd399533f0230802b1e26e41" class="collapse collapse-content"><p></p> <div class="hideContent">此处内容需要评论回复后(审核通过)方可阅读。</div> <p></p></div></div></div> ### 任务3 Features of Burp Community(Burp 社区的功能) <div class="tip inlineBlock warning"> 题目及信息均为**机器翻译**而来,如有不对的,请指正,谢谢! </div> <div class="tip inlineBlock error"> 在评论本文查看答案之前,请确保自己的确解不出来该题! </div> <div class="tip inlineBlock info"> 如果你对某一题有独特的见解,亦或是想给大家增加自己的提示,以便帮助其他玩家解题,请在本文下方留言,并在评论中注明对应题目内容 </div> 让我们来探索一些主要功能: * **代理**:Burp代理是Burp Suite最著名的功能。它能够在与 Web 应用程序交互时拦截和修改请求和响应。 * **中继器**:另一个众所周知的功能。 [中继器](https://tryhackme.com/room/burpsuiterepeater)允许多次捕获、修改和重新发送相同的请求。当通过反复试验(例如,在SQLi - 结构化查询语言注入中)制作有效负载或测试端点功能是否存在漏洞时,此功能特别有用。 * **入侵者**:尽管 Burp Suite 社区有速率限制,但[入侵者](https://tryhackme.com/room/burpsuiteintruder)仍允许向端点发送请求。它通常用于暴力攻击或模糊端点。 * **解码器**:[解码器](https://tryhackme.com/room/burpsuiteom)为数据转换提供了有价值的服务。它可以解码捕获的信息或编码有效载荷,然后再将其发送到目标。虽然存在用于此目的的替代服务,但利用 Burp Suite中的解码器可以非常高效。 * **比较器**:顾名思义,[比较器](https://tryhackme.com/room/burpsuiteom)可以在字或字节级别比较两段数据。虽然这并非Burp Suite独有的功能,但使用单个键盘快捷键将可能很大的数据段直接发送到比较工具的功能可以显著加快该过程。 * **序列器**:[序列器](https://tryhackme.com/room/burpsuiteom)通常用于评估令牌的随机性,例如会话 cookie 值或其他据称随机生成的数据。如果用于生成这些值的算法缺乏安全随机性,则可能会暴露毁灭性攻击的途径。 除了内置功能外,Burp Suite 的 Java 代码库还便于开发扩展以增强框架的功能。这些扩展可以用 Java、Python(使用 Java Jython 解释器)或 Ruby(使用 Java JRuby 解释器)编写。Burp **Suite Extender**模块允许快速轻松地将扩展加载到框架中,而市场(称为**BApp Store**)允许下载第三方模块。虽然某些扩展可能需要专业许可证才能集成,但 Burp 社区仍有大量可用的扩展。例如,**Logger++模块可以扩展**Burp Suite的内置日志记录功能。 <div class="panel panel-default collapse-panel box-shadow-wrap-lg"><div class="panel-heading panel-collapse" data-toggle="collapse" data-target="#collapse-4a8e68d0d0f0743abe2dfe383722cab66" aria-expanded="true"><div class="accordion-toggle"><span style="">问:Burp Suite 的哪个功能允许我们拦截我们自己与目标之间的请求?</span> <i class="pull-right fontello icon-fw fontello-angle-right"></i> </div> </div> <div class="panel-body collapse-panel-body"> <div id="collapse-4a8e68d0d0f0743abe2dfe383722cab66" class="collapse collapse-content"><p></p> <div class="hideContent">此处内容需要评论回复后(审核通过)方可阅读。</div> <p></p></div></div></div> <div class="panel panel-default collapse-panel box-shadow-wrap-lg"><div class="panel-heading panel-collapse" data-toggle="collapse" data-target="#collapse-d6e661191a844bd4aa96ddb714ccb45e52" aria-expanded="true"><div class="accordion-toggle"><span style="">问:我们应该使用哪种 Burp 工具来强制破解登录表单?</span> <i class="pull-right fontello icon-fw fontello-angle-right"></i> </div> </div> <div class="panel-body collapse-panel-body"> <div id="collapse-d6e661191a844bd4aa96ddb714ccb45e52" class="collapse collapse-content"><p></p> <div class="hideContent">此处内容需要评论回复后(审核通过)方可阅读。</div> <p></p></div></div></div> ### 任务5 The Dashboard(仪表板) <div class="tip inlineBlock warning"> 题目及信息均为**机器翻译**而来,如有不对的,请指正,谢谢! </div> <div class="tip inlineBlock error"> 在评论本文查看答案之前,请确保自己的确解不出来该题! </div> <div class="tip inlineBlock info"> 如果你对某一题有独特的见解,亦或是想给大家增加自己的提示,以便帮助其他玩家解题,请在本文下方留言,并在评论中注明对应题目内容 </div> <div class="panel panel-default collapse-panel box-shadow-wrap-lg"><div class="panel-heading panel-collapse" data-toggle="collapse" data-target="#collapse-937ae85bfff1fbd42f0e572cb422795b72" aria-expanded="true"><div class="accordion-toggle"><span style="">问:哪个菜单提供有关 Burp Suite 执行的操作的信息(例如启动代理)以及有关通过 Burp 建立的连接的详细信息?</span> <i class="pull-right fontello icon-fw fontello-angle-right"></i> </div> </div> <div class="panel-body collapse-panel-body"> <div id="collapse-937ae85bfff1fbd42f0e572cb422795b72" class="collapse collapse-content"><p></p> <div class="hideContent">此处内容需要评论回复后(审核通过)方可阅读。</div> <p></p></div></div></div> ### 任务6 Navigation(导航栏) <div class="tip inlineBlock warning"> 题目及信息均为**机器翻译**而来,如有不对的,请指正,谢谢! </div> <div class="tip inlineBlock error"> 在评论本文查看答案之前,请确保自己的确解不出来该题! </div> <div class="tip inlineBlock info"> 如果你对某一题有独特的见解,亦或是想给大家增加自己的提示,以便帮助其他玩家解题,请在本文下方留言,并在评论中注明对应题目内容 </div> | 快捷键 | 标签 | | ------------------------ | -------------- | | `Ctrl + Shift + D` | 仪表板 | | `Ctrl + Shift + T` | 目标选项卡 | | `Ctrl + Shift + P` | 代理选项卡 | | `Ctrl + Shift + I` | 入侵者标签 | | `Ctrl + Shift + R` | 中继器选项卡 | <div class="panel panel-default collapse-panel box-shadow-wrap-lg"><div class="panel-heading panel-collapse" data-toggle="collapse" data-target="#collapse-5b7580d90cfeaa474ca666ca586c2e9d44" aria-expanded="true"><div class="accordion-toggle"><span style="">问:**Ctrl + Shift + P**会将我们切换到哪个选项卡?</span> <i class="pull-right fontello icon-fw fontello-angle-right"></i> </div> </div> <div class="panel-body collapse-panel-body"> <div id="collapse-5b7580d90cfeaa474ca666ca586c2e9d44" class="collapse collapse-content"><p></p> <div class="hideContent">此处内容需要评论回复后(审核通过)方可阅读。</div> <p></p></div></div></div> ### 任务7 Options(选项卡) <div class="tip inlineBlock warning"> 题目及信息均为**机器翻译**而来,如有不对的,请指正,谢谢! </div> <div class="tip inlineBlock error"> 在评论本文查看答案之前,请确保自己的确解不出来该题! </div> <div class="tip inlineBlock info"> 如果你对某一题有独特的见解,亦或是想给大家增加自己的提示,以便帮助其他玩家解题,请在本文下方留言,并在评论中注明对应题目内容 </div> <div class="panel panel-default collapse-panel box-shadow-wrap-lg"><div class="panel-heading panel-collapse" data-toggle="collapse" data-target="#collapse-8b1e1065289ca5ce78b68c8de4da00b463" aria-expanded="true"><div class="accordion-toggle"><span style="">问:您可以在哪个类别中找到对“Cookie jar”的引用?</span> <i class="pull-right fontello icon-fw fontello-angle-right"></i> </div> </div> <div class="panel-body collapse-panel-body"> <div id="collapse-8b1e1065289ca5ce78b68c8de4da00b463" class="collapse collapse-content"><p></p> <div class="hideContent">此处内容需要评论回复后(审核通过)方可阅读。</div> <p></p></div></div></div> <div class="panel panel-default collapse-panel box-shadow-wrap-lg"><div class="panel-heading panel-collapse" data-toggle="collapse" data-target="#collapse-700e136910ab467d271714aa5c1775c41" aria-expanded="true"><div class="accordion-toggle"><span style="">问:在哪个基本类别中可以找到控制 Burp Suite 更新行为的“Updates”子类别?</span> <i class="pull-right fontello icon-fw fontello-angle-right"></i> </div> </div> <div class="panel-body collapse-panel-body"> <div id="collapse-700e136910ab467d271714aa5c1775c41" class="collapse collapse-content"><p></p> <div class="hideContent">此处内容需要评论回复后(审核通过)方可阅读。</div> <p></p></div></div></div> <div class="panel panel-default collapse-panel box-shadow-wrap-lg"><div class="panel-heading panel-collapse" data-toggle="collapse" data-target="#collapse-b9e07cf79beae4074a355620044839e183" aria-expanded="true"><div class="accordion-toggle"><span style="">问:允许您更改 Burp Suite 中的快捷键绑定的子类别的名称是什么?</span> <i class="pull-right fontello icon-fw fontello-angle-right"></i> </div> </div> <div class="panel-body collapse-panel-body"> <div id="collapse-b9e07cf79beae4074a355620044839e183" class="collapse collapse-content"><p></p> <div class="hideContent">此处内容需要评论回复后(审核通过)方可阅读。</div> <p></p></div></div></div> <div class="panel panel-default collapse-panel box-shadow-wrap-lg"><div class="panel-heading panel-collapse" data-toggle="collapse" data-target="#collapse-fde09b3e87e4dcb8395a39011868286816" aria-expanded="true"><div class="accordion-toggle"><span style="">问:如果我们已经上传了客户端 TLS 证书,我们可以在每个项目的基础上覆盖这些证书吗 (yea/nay) ?</span> <i class="pull-right fontello icon-fw fontello-angle-right"></i> </div> </div> <div class="panel-body collapse-panel-body"> <div id="collapse-fde09b3e87e4dcb8395a39011868286816" class="collapse collapse-content"><p></p> <div class="hideContent">此处内容需要评论回复后(审核通过)方可阅读。</div> <p></p></div></div></div> ### 任务10 Site Map and Issue Definitions(站点地图和问题定义) <div class="tip inlineBlock warning"> 题目及信息均为**机器翻译**而来,如有不对的,请指正,谢谢! </div> <div class="tip inlineBlock error"> 在评论本文查看答案之前,请确保自己的确解不出来该题! </div> <div class="tip inlineBlock info"> 如果你对某一题有独特的见解,亦或是想给大家增加自己的提示,以便帮助其他玩家解题,请在本文下方留言,并在评论中注明对应题目内容 </div> <div class="panel panel-default collapse-panel box-shadow-wrap-lg"><div class="panel-heading panel-collapse" data-toggle="collapse" data-target="#collapse-7b7a9679bc06ccf3943196421f23d20190" aria-expanded="true"><div class="accordion-toggle"><span style="">问:利用目标系统缺陷的代码名称是什么?</span> <i class="pull-right fontello icon-fw fontello-angle-right"></i> </div> </div> <div class="panel-body collapse-panel-body"> <div id="collapse-7b7a9679bc06ccf3943196421f23d20190" class="collapse collapse-content"><p></p> <div class="hideContent">此处内容需要评论回复后(审核通过)方可阅读。</div> <p></p></div></div></div> <div class="tip inlineBlock success"> 保持好奇心并不断学习! </div>To Do list.... 最后修改:2024 年 08 月 03 日 © 允许规范转载 赞 如果觉得我的文章对你有用,请随意赞赏