红队公益计划-悬剑武器库-葵花宝典之BurpSuite详解第一章

admin 2019年8月15日05:47:06安全文章评论118 views4780字阅读15分56秒阅读模式

作者:云诚信息-DARMA实验室

责任编辑:狗一样的男人 Sham

文章虽公开,转载请保留作者和出处,需全文转载请留言

仅供技术交流,勿做非法用途



红队公益计划-悬剑武器库-葵花宝典之BurpSuite详解第一章严正申明

    圈子社区是非盈利组织,没有任何形式的收费小蜜圈/收费群,也不会为任何小蜜圈/收费群背书,社区运营资金来源为核心成员捐赠/支持单位的资助。

    圈子社区作为一个服务于实战信息安全从业人员的平台,会在社区官宣以外适当推介线下团队的收费产品/服务/资源,但前提必须是给社区成员最优待遇形成双赢局面。

    我们欢迎大家监督,但对恶意猜测/诋毁中伤社区立场的行为追究到底,勿谓言之不预。 

红队公益计划-悬剑武器库-"葵花宝典"

红队公益计划-悬剑武器库-葵花宝典之BurpSuite详解第一章    上图是悬剑商业版中重要组成部分-悬剑维基,悬剑维基对单兵武器库中每一件工具都编纂了完整细致的使用文档,部分甚至配套了详细的视频教程,包括了0day漏洞综合库和渗透测试奇技淫法技术库,用来帮助使用者快速上手使用,打出实战效果。

    悬剑维基堪称武器库的"葵花宝典"

    欲练神功,必先**,不不不,现在不需要了!

    登录悬剑武器库-"葵花宝典",就够了!


    真正意义上实现了:不百度,日穿站的需求。

    今天开始起将对知名渗透测试软件进行公益免费长期更新~

    部分文章来源于网络收集,如有侵权请联系狗一样的男人

    废话不多说,今天给大家打来BurpSuite的详解第一章

红队公益计划-悬剑武器库-葵花宝典之BurpSuite详解第一章

一、BurpSuite简介

1.1 什么是BurpSuite

Burp Suite是世界上使用最广泛的Web应用程序安全测试软件。
Burp有两个版本:
Burp Suite Professional 用于手动测试
Burp Suite Enterprise Edition具有可扩展的自动化和CI集成。

也就是说,Burp Suite是web应用程序渗透测试集成平台
从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。
平台中所有工具共享同一robust框架,以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。
Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。

1.2 BurpSuite的运行界面

红队公益计划-悬剑武器库-葵花宝典之BurpSuite详解第一章


1.3 BurpSuite都有哪些功能

Proxy——是一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的中间人,允许你拦截,查看,修改在两个方向上的原始数据流。
Spider——是一个应用智能感应的网络爬虫,它能完整的枚举应用程序的内容和功能。
Scanner[仅限专业版]——是一个高级的工具,执行后,它能自动地发现web 应用程序的安全漏洞。
Intruder——是一个定制的高度可配置的工具,对web应用程序进行自动化攻击,如:枚举标识符,收集有用的数据,以及使用fuzzing 技术探测常规漏洞。
Repeater——是一个靠手动操作来补发单独的HTTP 请求,并分析应用程序响应的工具。
Sequencer——是一个用来分析那些不可预知的应用程序会话令牌和重要数据项的随机性的工具。
Decoder——是一个进行手动执行或对应用程序数据者智能解码编码的工具。
Comparer——是一个实用的工具,通常是通过一些相关的请求和响应得到两项数据的一个可视化的“差异”。

1.4 免费版和收费版区别

Burp Suite可执行程序是java文件类型的jar文件,免费版的可以从免费版下载地址进行下载。
免费版的Burp Suite会有许多限制,很多的高级工具无法使用,如果您想使用更多的高级功能,需要付费购买专业版。
专业版与免费版的主要区别有

  1. Burp Scanner

  2. 工作空间的保存和恢复

  3. 拓展工具,如Target Analyzer, Content Discovery和 Task Scheduler
    本章主要讲述Burp Suite的基本配置,包含如下内容

    • 如何从命令行启动Burp Suite

    • 如何设置JVM内存 大小

    • IPv6问题调试


二、Burp Suite安装启动

2.1 BurpSuite如何安装和启动

Burp Suite是一个无需安装软件,下载完成后,直接从命令行启用即可。
但Burp Suite是用Java语言开发的,运行时依赖于JRE,需要提前Java可运行环境。
如果没有配置Java环境或者不知道如何配置的童鞋请参考win7电脑上的Java环境配置。
配置完Java环境之后,首先验证Java配置是否正确,如果输入java -version 出现下图的结果,证明配置正确且已完成。

红队公益计划-悬剑武器库-葵花宝典之BurpSuite详解第一章

这时,你只要在cmd里执行

java -jar /your_burpsuite_path/burpSuite.jar

即可启动Burp Suite
或者,你将Burp Suite的jar放入class_path目录下,直接执行

java -jar burpSuite.jar

也可以启动。

注意:your_burpsuite_path为你Burp Suite所在路径,burpSuite.jar文件名必须跟你下载的jar文件名称一致

2.2 如何设置JVM内存 大小

如果Java可运行环境配置正确的话,当你双击burpSuite.jar即可启动软件,这时,Burp Suite自己会自动分配最大的可用内存,具体实际分配了多少内存,默认一般为64M。
当我们在渗透测试过程,如果有成千上万个请求通过Burp Suite,这时就可能会导致Burp Suite因内存不足而崩溃,从而会丢失渗透测试过程中的相关数据,这是我们不希望看到的。因此,当我们启动Burp Suite时,通常会指定它使用的内存大小。
一般来说,我们通常会分配2G的内存供Burp Suite使用,如果你的电脑内存足够,可以分配4G;如果你的电脑内存足够小,你也可以分配128M。
当你给Burp Suite分配足够多的内存时,它能做的工作也会更多。
指定Burp Suite占用内存大小的具体配置方法是在启动脚本里添加如下命令行参数:假设启动脚本的名称为burp_suite_start.bat,则该bat脚本的内容为

java -jar -Xmx2048M /your_burpsuite_path/burpsuite.jar

其中参数-Xmx指定JVM可用的最大内存,单位可以是M,也可以是G,如果是G为单位的话,则脚本内容为:

java -jar -Xmx2G /your_burpsuite_path/burpsuite.jar

更多关于JVM性能调优的知识请阅读 Oracle JVM Tuning

2.3 IPv6问题调试

Burp Suite是不支持IPv6地址进行数据通信的,这时在cmd控制台里就会抛出如下异常

java.net.SocketException: Permission denied

同时,浏览器访问时,也会出现异常

Burp proxy error: Permission denied: connect

当出现如上问题时,我们需要修改启动脚本,添加对IPv4的指定后,重启Burp Suite即可。

java -jar -Xmx2048M -Djava.net.preferIPv4Stack=true /your_burpsuite_path/burpsuite.jar

通过 -Djava.net.preferIPv4Stack=true参数的设置,告诉Java运行环境,使用IPv4协议栈进行数据通信,IPv6协议将会被禁止使用。
这个错误最常见于64位的windows操作系统上,使用了32位的JDK



三、Burp Suite代理和浏览器设置

Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务器端的返回信息等。
Burp Suite主要拦截http和https协议的流量,通过拦截,Burp Suite以中间人的方式,可以对客户端请求数据、服务端返回做各种处理,以达到安全评估测试的目的。
在日常工作中,我们最常用的web客户端就是的web浏览器,我们可以通过代理的设置,做到对web浏览器的流量拦截,并对经过Burp Suite代理的流量数据进行处理。
下面我们就分别看看IE、Firefox、Google Chrome下是如何配置Burp Suite代理的。

3.1 IE设置

当Burp Suite 启动之后,默认分配的代理地址和端口是127.0.0.1 :8080,我们可以从Burp Suite的proxy选项卡的options上查看。
如图:

红队公益计划-悬剑武器库-葵花宝典之BurpSuite详解第一章

现在,我们通过如下步骤的设置即可完成IE通过Burp Suite 代理的相关配置。

  1. 启动IE浏览器

  2. 点击【工具】菜单,选择【Internet】选


    红队公益计划-悬剑武器库-葵花宝典之BurpSuite详解第一章

  3. 打开【连接】选项卡,点击【局域网设置】,进行代理设置

    红队公益计划-悬剑武器库-葵花宝典之BurpSuite详解第一章

  4. 在代理服务器设置的地址输入框中填写127.0.0.1,端口填写8080,点击【确定】,完成代理服务器的设置

    红队公益计划-悬剑武器库-葵花宝典之BurpSuite详解第一章

  5. 这时,IE的设置已经完成,你可以访问 http://burp 将会看到Burp Suite的欢迎界面


    红队公益计划-悬剑武器库-葵花宝典之BurpSuite详解第一章



3.2 FireFox设置

与IE的设置类似,在FireFox中,我们也要进行一些参数设置,才能将FireFox浏览器的通信流量,通过Burp Suite代理进行传输。
详细的步骤如下:

  1. 启动FireFox浏览器,点击【工具】菜单,点击【选项】。

红队公益计划-悬剑武器库-葵花宝典之BurpSuite详解第一章

  1. 在新打开的 about:preferences#advanced 窗口中,依次点击【高级】-【网络】,我们将会看到FireFox连接网络的设置选项。


    红队公益计划-悬剑武器库-葵花宝典之BurpSuite详解第一章

  2. 点击【设置】,在弹出的【连接设置】对话框中,找到“http代理”,填写127.0.0.1,端口填写8080,最后点击【确认】保存参数设置,完成FireFox的代理配置。


    红队公益计划-悬剑武器库-葵花宝典之BurpSuite详解第一章

  3. 当然,FireFox浏览器中,可以添加FireFox的扩展组件,对代理服务器进行管理。例如FireX Proxy、Proxy Swither都是很好用的组件,感兴趣的读者可以自己下载试用一下。

Google Chrome设置

Google Chrome使用Burp Suite作为代理服务器的配置步骤如下:

  1. 启动Google Chrome浏览器,在地址栏输入chrome://settings/ ,回车后即显示Google Chrome浏览器的配置界

    红队公益计划-悬剑武器库-葵花宝典之BurpSuite详解第一章

  2. 点击底部的【显示高级设置】,将显示Google Chrome浏览器的高级设置


    红队公益计划-悬剑武器库-葵花宝典之BurpSuite详解第一章

  3. 当然,你也可以直接在搜索框中输入“代理”,回车后将自动定位到代理服务器设置功能

    红队公益计划-悬剑武器库-葵花宝典之BurpSuite详解第一章

  4. 点击【更改代理服务器设置】,windows系统下将会弹出IE浏览器的代理设置,此时,按照IE浏览器的设置步骤,完成代理服务器的配置即可。


Mac OS设置

  1. 通过系统设置打开,系统偏好(System Preferences) —> 网络(Network)—> 有下方的 "高级(Advanced...)" —> 代理(Proxies)


    红队公益计划-悬剑武器库-葵花宝典之BurpSuite详解第一章


  1. 通过 Safari 浏览器打开左上角菜单 "Safari" —> 偏好(Preferences)—> "高级(Advanced)" —> 下方的 Proxies "改变设置(Change Settings...)"

    红队公益计划-悬剑武器库-葵花宝典之BurpSuite详解第一章

  2. 会弹出对话框,如下图



    红队公益计划-悬剑武器库-葵花宝典之BurpSuite详解第一章



因为篇幅问题,今天就先讲到这里,明天继续~


近期发现有人私下倒卖或非法培训公开版悬剑武器库用于非法牟利,在此严正警告已将搜集的线索通报给公安相关部门,暗网也不是法外之地!


欢迎关注 圈子社区官方公众号,不花钱,不求人、获得最新实战资源!


公益,鲜活,专业

关于圈子社区
我们是一个非盈利,封闭的白帽子技术交流社区。目前成员2000+,拥有业内首个自主研发的红蓝实战靶场(公安部已列装),体系化学习和燃爆的交流气氛助你成为真正的大佬,社区专注实战,崇尚技术,如果你也是实战派,请关注我们。
社区地址:(请使用https访问)
https://www.secquan.org

红队公益计划-悬剑武器库-葵花宝典之BurpSuite详解第一章


本文始发于微信公众号(Secquan圈子社区):红队公益计划-悬剑武器库-葵花宝典之BurpSuite详解第一章

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2019年8月15日05:47:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  红队公益计划-悬剑武器库-葵花宝典之BurpSuite详解第一章 http://cn-sec.com/archives/354943.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: