前言

==文章较长，看之前建议先了解以下四个问题==

问题一、Burp Suite是什么？

Burp Suite是一个集成化的渗透测试工具，它集合了多种渗透测试组件，使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。

在渗透测试中，我们使用Burp Suite将使得测试工作变得更加快捷高效

问题二、Burp Suite具象化功能体现在哪？（部分示例）

1.攻击网站，获取用户登录名和密码

2.攻击网站，获取密码和token

在获取CSRF token的情况下攻击网站，拿到正确的用户名和登录密码

3.攻击网站，跳过输验证码阶段

篡改响应值，跳过验证码进入下一级网页

问题三、怎么安装配置Burp Suite？

配置Burp Suite教程：
【网络安全】Burpsuite v2021.12.1安装&激活&配置&快捷启动

问题四、怎么使用Burp Suite？

官网学习链接如下：
https://portswigger.net/support

https://portswigger.net/burp/documentation/desktop

官网在线文档有对该工具中所有模块所有参数的详细介绍

一、 Proxy模块

1.1 界面布局

界面解释文档

https://portswigger.net/burp/documentation/contents

1.1.1 菜单栏

（1） 菜单栏 Burp

infiltrator:渗透者，对java程序中做安全扫描，生成jar包
clickbandit:点击劫持，生成一个点击劫持的工具来验证漏洞
collaborator:有些漏洞没有回显，添加一个服务器

（2） 菜单栏 project

（3） 菜单栏 Intruder

（4） 菜单栏 Repeater

（5） 菜单栏 Window

首页每一个窗口都可以独立占整屏

（6） 菜单栏 Help

本地文档

1.1.2 模块栏

（1） 模块栏 Dashboard(仪表盘)

任务（漏洞扫描和爬行任务）

（2） 模块栏 Target(目标)

scope定义一个扫描的规则

（3） 模块栏 Proxy(代理)

拦截浏览器的HTTP数据包（包括请求和响应），相当于中间商

首页介绍

（4） 模块栏 Intruder(入侵)

对拦截到的请求（地址），设置攻击载荷 （payload），利用字典进行渗透测试

比如：目录扫描、密码暴力破解、压力测试、FUZZ等 等

（5） 模块栏 Repeater(重放)

1、分析每一步具体的请求和响应内容

2、修改请求和响应内容

3、重发请求内容

（6） 模块栏 Sequencer(序列器)

用来评估Token、Session等关键字段 是否可以伪造（是否固定、是否可预测）

（7） 模块栏 Decoder(解码)

对请求数据进行编码、解码

（8） 模块栏 Comparer(比较器)

对两次结果进行比较

（9） 模块栏 Logger(日志)

（10）模块栏 Extender(插件)

1.2 Proxy模块

1.2.1 浏览器代理设置

网络代理

一台计算机和其他计算机通信不方便

作用：突破IP限制、隐藏IP、加速访问

如何将浏览器发送的数据转移到BP上代理发送，需要设置

1.2.1.1 电脑设置

开启电脑中的代理（不推荐，影响速度）

1.2.1.2 浏览器设置

打开浏览器，设置，搜索代理

1.2.1.3 浏览器插件

（1）火狐浏览器

在浏览器附件组件中搜索“foxy proxy”,点击安装

安装成功后，出现代理

添加代理，点击选项，标题输入burp proxy，代理类型HTTP，代理IP和BP一致，127.0.0.1，端口和BP匹配8080，用户名和密码忽略

这样就得到一个BP的代理

（2）谷歌浏览器

搜索

crxdl.com

在插件搜索中搜

proxy

下载其中一个，然后在谷歌浏览器打开地址

chrome://extensions

将下载到的安装包，修改.crx文件为.zip，直接拖进去即可

如果上面这种方式报错，需要在这个页面打开开发者模式

chrome://extensions

选择加载已解压的扩展程序

选择主文件夹，即可

1.2.2 BP代理设置

最简单的设置

option中默认监听端口

开启拦截

开启后BP就在一直监听中，此时需要打开浏览器的BP代理

初始监听

1.2.2.1 forward放行

以下是具体的含义

目前在火狐浏览器，输入百度网址，打开百度

baidu.com

浏览器会转圈，打不开网址

点击放行后

可以正常打开网址

1.2.2.2 drop丢弃

丢弃后，浏览器显示

1.2.2.3 Intercept主界面

1.2.2.4 Options选项

监听端口

对客户端发给服务端请求的数据进行处理

拦截服务器相应

对请求和相应做别的自动化替换

TLS穿透（不经过BP）

1.2.3 BP拦截HTTPS数据

网站证书：
1.操作系统安装根证书，里面有CA的公钥
2.CA颁发的证书，包含机构的公钥，并且用CA的公钥对机构公钥摘要加签
3.浏览器利用CA的公钥对摘要进行验签，确定机构公钥合法
4.浏览器用机构的公钥与服务器协商会话密钥
5.浏览器与服务器用会话密钥通信

HTTPS

当BP没有安装证书的时候，浏览器会弹出安全警告

1.2.3.1 下载BP证书方法一

在浏览器和BP开启后，浏览器中输入

http://burp/

1.2.3.2 下载BP证书方法二

在BP中，Proxy,Options

选择导出

导出DER格式

下载好后，将证书导入浏览器

在浏览器设置中，输入“证书”，

在颁发机构中导入

并且信任