前言:
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。就我现在而言它是必须用到的一款工具,主要用它来达到抓包、改包、重放攻击和爆破的目的,那么接下来我会着重讲讲怎么才能达到这些目的。
一、BurpSuite的安装
因为它是基于Java开发的所以安装burp会用到jdk,所以必须先配置好jdk , 下载安装自行百度。
因为它是一款收费软件,所以软件资源需要自行寻找,当然可以直接联系我qq:487280636(请注明来意)
- 这里我有一个打开burp suite非常方便的bat脚本文件如:
![]()
点击同意即可进入。 - 如果没有这个bat的话那么我们按常规的来,直接打开得到:
![]()
我们按下一步,接着再下一步不用管。
经过上面的任意一种方法后都可成功安装(每次启动都要重复这些步骤)
二、Burp Suite的基本配置
- 配置 Burp suite 代理 ,打开burp 选择 proxy—–>options记住这里的ip地址和端口号(一般默认都是127.0.0.1:8080)
然后去浏览器里将代理改为上述的ip及端口号可以使用代理插件FoxyProxy来轻松配置如下:![]()
如果找不到这个插件那么我们还可以直接在浏览器设置代理以火狐为例:选项->网络设置栏里的设置改为(记得把不使用代理的文本输入框清空):![]()
- 安装SSL受信任证书
- 打开浏览器访问 http://burp ,点击CA Certificate 下载 证书或者在Burp Suite里直接下载证书Proxy-> Options-> CA certificate…进入后如图:
![]()
next后给证书选个位置并命名为1.der - 进入浏览器,将证书导入,以火狐为例(进入选项,搜索证书,导入证书):
![]()
这样就配置好了,现在可以开始抓包了。
三、BurpSuite 的基本使用
经过上面一系列操作以后我们可以进行抓包等一系列操作了。
- 抓包,只要Burp suite和浏览起按上面步骤来,此时你使用该浏览器打开网页时都会先发给burp suite 由它做最后的决定(增、改、丢、放)如图:
![]()
- 改包 , 可以在刚刚收到的包里进行更改然后点击放行即可。
- 重放 , 在抓导报后 点击Action -> send to repeater 再到repeater选项中进行对包的操作后,go即可得到想要的结果如:
![]()
- 爆破 , burp suite中有一个专门的爆破的模块,在抓到包的界面单击action- > send to Intruder 先到Intruder-> Positions将需要爆破的值添加在$ $(类似这样)的中间,再到Intruder-> payload进行调整如:
![图片.png]()
Intruder—— > options 可以进行爆破的所使用的资源等配置(这里不细讲)
最后点击Intruder->start attack开始爆破,会弹出一个进度窗口可以进行查看结果。通过观察放回的不同结果来确定自己是否成功。
到这里基本上已经达到了我们的需求,先写到这里,后面可能会有补充。