Home >> Blog >> 什麼是 burpsuite?Burp Suite 網頁弱點偵測 簡介
什麼是 burpsuite?Burp Suite 網頁弱點偵測 簡介
Burp 或 Burp Suite 是一組用於 Web 應用程序滲透測試的工具。它由名為 Portswigger 的公司開發,該公司也是其創始人 Dafydd Stuttard 的別名。BurpSuite 旨在成為一個多合一的工具,它的功能可以通過安裝稱為 BApps 的附加組件來增強。它是專業網絡應用安全研究人員和漏洞賞金獵人中最受歡迎的工具。它的易用性使其成為比 OWASP ZAP 等免費替代品更合適的選擇。Burp Suite 提供社群版(免費)、專業版(每年 399 美元)和企業版(每年 3999 美元). 本文簡要介紹了 BurpSuite 提供的工具。如果您是 Web 應用程序滲透測試/Web 應用程序黑客攻擊/Bug Bounty 的完整初學者,我們建議您通讀一遍,不要過多考慮術語。
BurpSuite 提供的工具有:
1.蜘蛛:
它是一個網絡蜘蛛/爬蟲,用於映射目標網絡應用程序。映射的目的是獲取端點列表,以便可以觀察它們的功能並發現潛在的漏洞。執行爬蟲的原因很簡單,即您在偵察過程中收集的端點越多,您在實際測試期間擁有的攻擊面就越多。
2.代理:
BurpSuite 包含一個攔截代理,可讓用戶在傳輸過程中查看和修改請求和響應的內容。它還允許用戶將監控下的請求/響應發送到 BurpSuite 中的另一個相關工具,從而消除複製粘貼的負擔。可以調整代理伺服器以在特定的環回 ip 和端口上運行。代理還可以配置為過濾掉特定類型的請求-響應對。
3.入侵者:
這是一個模糊器。這用於通過輸入點運行一組值。運行這些值並觀察輸出的成功/失敗和內容長度。通常,異常會導致響應代碼或響應內容長度發生變化。BurpSuite 允許對其有效載荷位置進行暴力破解、字典文件和單個值。入侵者用於:
- 對密碼表單、密碼表單和其他此類表單的暴力攻擊。
- 對密碼表單、疑似易受 XSS 或 SQL 注入攻擊的字段的字典攻擊。
- 對網絡應用程序進行測試和攻擊速率限制。
4.中繼器:
Repeater 允許用戶通過手動修改重複發送請求。它用於:
- 驗證是否正在驗證用戶提供的值。
- 如果正在驗證用戶提供的值,它的執行情況如何?
- 伺服器在輸入參數/請求標頭中期望什麼值?
- 伺服器如何處理意外值?
- 伺服器是否正在應用輸入衛生?
- 伺服器對用戶提供的輸入進行清理的程度如何?
- 伺服器使用的衛生方式是什麼?
- 在所有存在的 cookie 中,哪一個是實際的會話 cookie。
- CSRF 保護是如何實施的,是否有辦法繞過它?
5.定序器:
定序器是一個熵檢查器,用於檢查網絡伺服器生成的令牌的隨機性。這些令牌通常用於敏感操作中的身份驗證:cookie 和反 CSRF 令牌是此類令牌的示例。理想情況下,這些標記必須以完全隨機的方式生成,以便每個可能字符出現在某個位置的概率均勻分佈。這應該按位和按字符來實現。熵分析器測試這個假設是否正確。它的工作原理是這樣的:最初,假設令牌是隨機的。然後在某些參數上針對某些特徵對令牌進行測試。術語顯著性水平被定義為令牌將表現出特徵的概率的最小值,這樣,如果令牌具有低於顯著性水平的特徵概率,則令牌是隨機的假設將被拒絕。該工具可用於找出弱標記並枚舉它們的構造。
6.解碼器:
解碼器列出了常見的編碼方法,如 URL、HTML、Base64、Hex 等。在查找參數值或標頭值中的數據塊時,此工具非常方便。它還用於各種漏洞類別的有效載荷構建。它用於發現 IDOR 和會話劫持的主要案例。
7. 延長器:
BurpSuite 支持將外部組件集成到工具套件中以增強其功能。這些外部組件稱為 BApp。這些工作就像瀏覽器擴展一樣。這些可以在 Extender 窗口中查看、修改、安裝、卸載。其中一些在社群版上受支持,但有些需要付費專業版。
8. 掃描儀:
該掃描儀在社群版中不可用。它會自動掃描網站以查找許多常見漏洞,並列出它們,並列出有關每個發現的置信度及其利用複雜性的信息。它會定期更新,以包含新的和鮮為人知的漏洞。