BurpSuite的设置及使用

1.BurpSuite安装与配置

BurpSuite功能介绍

BurpSuite是用于攻击web应用程序的集成平台，包含了许多工具。BurpSuite为这些工具设计了许多接口，以加快攻击应用程序的过程。所有工具都共享一个请求，并能处理对应的HTTP消息、持久性、认证、代理、日志、警报。

Burpsuite是由JAVA语言编写,所以Burpsuite是-款跨平台的软件。但是在测试过程中Buripsuite不像其他自动化测试工具不需要输入任何内容即可完成测试，而需要手动的配置某些参数触发对应的行为才会完成测试。

2.BurpSuite Proxy模块

Burp Proxy 是Burp Suite以用户驱动测试流程功能的核心，通过代理模式，可以让我们拦截、查看、修改所有在客户端和服务端之间传输的数据。

1.Intercept

Forward表示将截断的HTTP或HTTPS请求发送到服务器。
Drop表示将截断的HTTP或HTTPS请求丢弃。
Intercept is on和Intercept is off表示开启或关闭代理截断功能。
Action表示将代理截断的HTTP或HTTPS请求发送到其他模块或做其他处理。
对Intercept进行Raw Hex Params Header切换查看不同的数据格式。

2.HTTP history

HTTP history用来查看提交过的HTTP请求。
Fiter可以过滤显示某些HTTP请求。点击Filter就可以打开。对于指定URL可以选中右键点击,执行其他操作。WebSockets history与HTTP history功能类似。

3.options

Options具有的功能:代理监听设置、戳断客户端请求、截断服务器响应、截断WebSocket通信、服务端响应修改(绕过JS验证文件上传)、匹配与替换HTTP消息中的内容、通过SSL连接Web服务器配置、其他配置选项。

4.设置proxy listener

通过设置Proxy Listeners来截断数据流量。比如设置监听端口等。BurpSuite默认监听8080端口.

修改端口:

1.关闭截断

2.options->edit

3.修改端口,点击running

4.修改浏览器端口

5.Internet选项->连接->局域网设置

6.修改端口

5.设置intercept client requests

通过设置Intercept Client Requests来截断符合条件的HTTP请求。

6.设置Intercept Server Response

通过设置Intercept Server Response来筛选出符合条件的HTTP响应。

7.设置截断Websocket通信以及修改Response的内容

8.匹配以及修改HTTP消息

可以修改HTTP请求和HTTP响应中的内容。

3.Burpsuite抓取手机APP流量

目前WebApp(手机App)的通信任然使用HTTP协议进行对应的通信.可以通过Burp设置代理,然后手机设置网络代理,通过Burp截断手机APP流量.

1.Burpsuite设置截断所有网卡的流量，那么局城网中所有的主机都可以通过该代理进行网络访问。

2.查看电脑ip

3.在手机网络设置中，填写对应的代理。

4.Burpsuite开启截断

4.Burpsuite剔除JS脚本(绕过JS文件上传验证)

JavaScript—-种直译式脚本语言，是一种动态类型、弱类型、基于原型的语言，内置支持类型。它的解释器被称为JavaScript引擎，为浏览器的一部分，广泛用于客户端的脚本语言，最早是在HTML (标准通用标记语言下的一个应用)网页上使用，用来给HTML网页增加动态功能。例如:对于上传文件进行JS验证。