渗透攻击测试—BurpSuite.pdf

实用文档 渗透攻击测试—— Burp Suite Burp Suite 是用于攻击 web 应用程序的集成平台。它包含了许多工具，并 为这些工具设计了许多接口， 以促进加快攻击应用程序的过程。 所有的工具都共 享一个能处理并显示 HTTP 消息，持久性，认证，代理，日志，警报的一个强大 的可扩展的框架。本文主要介绍它的以下特点： 1.代理 –Burp Suite 带有一个代理 ,通过默认端口 8080 上运行，使用这个代理， 我们可以截获并修改从客户端到 web 应用程序的数据包 . 2.Spider(蜘蛛 ) –Burp Suite 的蜘蛛功能是用来抓取 Web 应用程序的链接和内 容等，它会自动提交登陆表单（通过用户自定义输入）的情况下 .Burp Suite 的蜘 蛛可以爬行扫描出网站上所有的链接 ,通过对这些链接的详细扫描来发现 Web 应 用程序的漏洞 。 3.Scanner(扫描器 ) –它是用来扫描 Web 应用程序漏洞的 .在测试的过程中可能 会出现一些误报。 重要的是要记住 , 自动扫描器扫描的结果不可能完全 100%准确 . 4.Intruder( 入侵 ) –此功能呢可用语多种用途 ,如利用漏洞 ,Web 应用程序模糊 测试 ,进行暴力猜解等 . 简要分析 代理工具可以说是 Burp Suite 测试流程的一个心脏，它可以让你通过浏览器 来浏览应用程序来捕获所有相关信息， 并让您轻松地开始进一步行动， 在一个典 型的测试中，侦察和分析阶段包括以下任务： 手动映射应用程序 -使用浏览器通过 BurpSuite 代理工作， 手动映射应用程序 通过以下链接， 提交表单， 并通过多步骤的过程加强。 这个过程将填充代理的历 史和目标站点地图与所有请求的内容， 通过被动蜘蛛将添加到站点地图， 可以从 应用程序的响应来推断任何进一步的内容 (通过链接、表单等 )。也可以请求任何 未经请求的站点 (在站点地图中以灰色显示的 )，并使用浏览器请求这些。 在必要是执行自动映射 -您可以使用 BurpSuite 自动映射过程中的各种方法。 可以进行自动蜘蛛爬行， 要求在站点地图未经请求的站点。 请务必在使用这个工 具之前，检查所有的蜘蛛爬行设置。 使用内容查找功能发现， 可以让您浏览或蜘蛛爬行可见的内容链接以进一步 的操作。 使用 BurpSuite Intruder(入侵者 )通过共同文件和目录列表执行自定义的发现， 循环，并确定命中。 注意，在执行任何自动操作之前，可能有必要更新的 BurpSuite 的配置的各 标准文案 实用文档 个方面，诸如目标的范围和会话处理。 分析应用程序的攻击面 - 映射应用程序的过程中填入代理服务器的历史和 目标站点地图与所有的 BurpSuite 已抓获有关应用程序的信息。这两个库中包含 的功能来帮助您分析它们所包含的信息， 并评估受攻击面的应用程序公开。 此外， 您可以使用 BurpSuite 的目标分析器报告的攻击面的程度和不同类型的应用程序 使用的 URL。 代理 理功能使我们能够截获并修改请求 .为了拦截请求 ,并对其进行操作，我们必 须通过