BurpSuit简单介绍
Suite是一款功能强大的抓包软件,广泛用于测试Web应用程序的安全性。它提供了许多工具和功能,包括拦截和修改HTTP请求、检测Web漏洞、模拟攻击等。它的主要功能包括:
代理服务器:通过Burp Suite的代理服务器,用户可以拦截并修改浏览器发送的HTTP请求,从而分析请求和响应。漏洞扫描器:Burp Suite的漏洞扫描器可以扫描Web应用程序以发现常见的漏洞类型,如SQL注入、跨站点脚本(XSS)等。重放器:重放器可以重现已拦截的HTTP请求,以便进行漏洞复现和测试。拦截器:Burp Suite的拦截器可以用于手动修改HTTP请求和响应,以便进行更深入的测试。
下载
portswigger.net
官网下载BurpSuite
专业版或社区版的安装程序
访问下面的链接,即可选择不同平台的Burpsuite
最新稳定版本进行下载
专业版:https://portswigger.net/burp/releases/professional-community-2022-2-4?requestededition=professional
社区版:https://portswigger.net/burp/releases/professional-community-2022-2-4?requestededition=community
Proxy代理模块
浏览器代理先设置127.0.0.1:8080,为了方便切换代理,可以使用插件,我这里用的是FoxyProxy
1.发送包
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qLh88hyX-1684143271163)(/root/md/dfaf/image-20230514135831836.png)]
这是一个HTTP请求报文,其中包含了浏览器发送给服务器的请求信息。具体来说,这个请求报文中包含了以下信息:
- 请求方法:GET,表示浏览器请求获取服务器上的资源。
- 请求的URI:“/”,表示请求的是服务器根目录下的资源。
- 使用的协议版本:HTTP/2。
- Host字段:请求的目标主机名,这里是"www.shiguo.life"。
- Cookie字段(主机头):表示在之前的会话中浏览器存储的与服务器相关的cookie信息,用于在不同请求之间保持会话状态。
- User-Agent字段:发送请求的客户端(浏览器)的用户代理信息,这里是Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0。
- Accept字段:浏览器可接受的响应内容类型。
- Accept-Language字段:浏览器可接受的自然语言。
- Accept-Encoding字段:浏览器可接受的响应内容编码方式。
- Upgrade-Insecure-Requests字段:浏览器要求服务器将HTTP请求升级为HTTPS请求。
- Sec-Fetch-*字段:安全请求头,用于保护用户的隐私和安全。
- Te字段:指定传输编码,这里是trailers,表示请求报文包含尾部(trailer)字段。
请求方式
HTTP/1.1规定了8种请求方法,用于定义对服务器请求的不同操作类型,它们分别是:
- GET:获取资源。(可以获取资源)
- POST:提交表单数据,新建资源。
- PUT:更新资源,用于更新全部信息。
- PATCH:更新资源,用于更新部分信息。
- DELETE:删除资源。
- HEAD:获取资源的元数据,即HTTP头信息。(确认服务器上有没有资源,并不把东西真的给你)
- OPTIONS:获取资源可进行的操作选项,即支持的HTTP方法列表。
- CONNECT:建立与资源的网络连接,用于代理服务器等场景。
除此之外,HTTP/2也新增了一个PUSH方法,用于在服务器推送内容给客户端。
其中,get和post是最常见的请求方法,也是使用最广泛的两种请求方法。
HEAD(确认服务器上有没有资源,并不把东西真的给你,返回包的内容很小,可以做扫描目录的操作:资源探测) GET(可以获取资源)
POST和PUT的请求方式相似,但是PUT对于服务器是及其危险的场景。如IIS put漏洞
get默认没有post字段,get的请求方式可以和post互转
2.返回包
HTTP/2 200 OK
Server: nginx
Date: Sun, 14 May 2023 07:02:49 GMT
Content-Type: text/html; charset=UTF-8
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate
Pragma: no-cache
Link: <https://www.shiguo.life/wp-json/>; rel="https://api.w.org/"
Strict-Transport-Security: max-age=31536000; includeSubdomains;<!DOCTYPE html>
<html lang="zh-CN" class="no-js immersion-color use-serif banner-as-cover toolbar-blur article-header-style-2 ">
<head><meta charset="UTF-8"><meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1, user-scalable=no"> .....
这是一个HTTP/2协议的200 OK响应,返回的内容类型是text/html,字符集为UTF-8。服务器使用的是nginx,响应的时间是Sun, 14 May 2023 07:02:49 GMT。
响应头部包含了一些缓存控制相关的字段,如Expires、Cache-Control和Pragma等。其中,Expires和Pragma是HTTP/1.0时代使用的,现在已经不再推荐使用,而Cache-Control则是现代Web开发中常用的缓存控制方式。另外,响应头部中还包含了一个Link字段,用于指定与响应相关的链接关系。
在HTML文档中,标签中定义了一些网页元信息,如字符集、视口(viewport)等。
HTTP状态码
HTTP状态码是在客户端和服务器之间进行通信时使用的数字代码。HTTP状态码的第一位数字表示响应的一般类型,如1xx表示信息响应,2xx表示成功响应,3xx表示重定向响应,4xx表示客户端错误响应,5xx表示服务器错误响应。
模块介绍
Proxy
它充当了一个中间人(Man-in-the-Middle)代理,允许拦截、修改和观察应用程序与服务器之间的HTTP/HTTPS通信。
Burp Proxy可以在浏览器和目标服务器之间拦截HTTP和HTTPS请求和响应。可以使用Burp Proxy来检查和修改传输的数据,进行安全测试和漏洞挖掘。它提供了许多功能,包括请求拦截、重放、修改、重定向、增加或删除标头、截断和延迟请求。
Intruder
用于自动化和加速应用程序的安全测试和漏洞挖掘。它可以通过定制和自动化的请求,快速地进行大规模的攻击和参数化测试。
Repeater
Repeater用于手动测试和调试应用程序的请求和响应。它允许我们对单个请求进行修改和重复,以观察应用程序对更改的响应。
Sequencer
Burp Sequencer是Burp Suite工具中的一个模块,用于对应用程序中的随机性进行分析和测试,以评估其随机性的质量和可预测性。
Decoder
Burp Decoder模块用于解码或编码不同类型的数据。它可以将URL编码、Base64编码、HTML实体编码等各种编码格式的数据解码为可读的明文,也可以将明文编码为这些编码格式的数据,以便在网络传输过程中传输。
Repeater
Repeater用于手动测试和调试应用程序的请求和响应。它允许我们对单个请求进行修改和重复,以观察应用程序对更改的响应。
Compaper
Comparer模块用于比较两个HTTP请求或响应的不同之处。它可检查两个请求或响应之间的差异,帮助我们分析和理解应用程序的行为。
可以将两个HTTP请求或响应在同一窗口中进行比较。可以选择比较请求头、请求正文、响应头、响应正文等不同部分,以便更好地理解请求或响应的差异。
Extender
用于扩展和定制Burp Suite的功能。可以满足特定的需求和自动化任务。
BurpSuit简单介绍相关推荐
- 遗传算法的简单介绍以及模式定理的简单证明
遗传算法 遗传算法(Genetic Algorithm,GA),最早是由美国的John holland在20世纪70年代提出.算法通过模拟达尔文生物进化论的自然选择以及遗传学机理的生物进化过程来搜 ...
- 2021年大数据ELK(十八):Beats 简单介绍和FileBeat工作原理
全网最详细的大数据ELK文章系列,强烈建议收藏加关注! 新文章都已经列出历史文章目录,帮助大家回顾前面的知识重点. 目录 Beats 简单介绍和FileBeat工作原理 一.Beats 二.FileB ...
- 2021年大数据ELK(十五):Elasticsearch SQL简单介绍
全网最详细的大数据ELK文章系列,强烈建议收藏加关注! 新文章都已经列出历史文章目录,帮助大家回顾前面的知识重点. 目录 Elasticsearch SQL简单介绍 一.SQL与Elasticsear ...
- 2021年大数据ELK(二):Elasticsearch简单介绍
全网最详细的大数据ELK文章系列,强烈建议收藏加关注! 新文章都已经列出历史文章目录,帮助大家回顾前面的知识重点. 目录 系列历史文章 一.Elasticsearch简介 1.介绍 2.创始人 二.E ...
- iOS开发UI篇—多控制器和导航控制器简单介绍
iOS开发UI篇-多控制器和导航控制器简单介绍 一.多控制器 一个iOS的app很少只由一个控制器组成,除非这个app极其简单.当app中有多个控制器的时候,我们就需要对这些控制器进行管理 有多个vi ...
- 简单介绍一下R中的几种统计分布及常用模型
统计学上分布有很多,在R中基本都有描述.因能力有限,我们就挑选几个常用的.比较重要的简单介绍一下每种分布的定义,公式,以及在R中的展示. 统计分布每一种分布有四个函数:d――density(密度函数) ...
- LVS(Linux Virtual Server)三种负载均衡模型和十种调度的简单介绍
LVS(Linux Virtual Server)三种负载均衡模型和十种调度的简单介绍 LVS (Linux Virtual Server) LVS(Linux Virtual Server)其实就是 ...
- dubbo学习过程、使用经验分享及实现原理简单介绍
一.前言 部门去年年中开始各种改造,第一步是模块服务化,这边初选dubbo试用在一些非重要模块上,慢慢引入到一些稍微重要的功能上,半年时间,学习过程及线上使用遇到的些问题在此总结下. 整理这篇文章差不 ...
- iOS开发UI篇—UIWindow简单介绍
iOS开发UI篇-UIWindow简单介绍 一.简单介绍 UIWindow是一种特殊的UIView,通常在一个app中只会有一个UIWindow iOS程序启动完毕后,创建的第一个视图控件就是UIWi ...
最新文章
- C语言程序设计最佳分组,求助把一些数值按指定的和进行分组
- 【网络流24题】最小路径覆盖问题
- R语言F分布函数F Distribution(df, pf, qf rf )实战
- 【深度学习】面向医学图像的病灶分割调研(二)
- python中的引用、浅拷贝和深拷贝
- 4.API的调用过程(系统服务表)
- PHP 函数调用跟踪
- 上学与不上学的区别_这是我在全球最大的React会议上学到的
- 找到所需的产品或服务
- CATIA软件常见问题解答
- 单侧置信上限matlab,单侧置信限.PPT
- Log4cxx使用小结
- RVN 一种新的聚类算法
- [笔记分享] [Camera] 相机的等效焦距计算
- 超百万人用它生成3D头像,这项技术刚刚中选了SIGGRAPH Asia 2022
- 学习游戏要学习编程语言吗?十大主流编程语言解析
- ACM里的期望和概率问题 从入门到精(入)通(土)
- 统计素数并求和 (20 分)本题要求统计给定整数M和N区间内素数的个数并对它们求和。
- 国内外php主流开源cms汇总(2010年1月)
- surface pro4-7安装黑苹果教程