burpsuite professional是一款非常專業(yè)的滲透測試工具。它采用自動(dòng)測試和半自動(dòng)測試的方式，通過攔截HTTP/HTTPS的web數(shù)據(jù)包，充當(dāng)瀏覽器和相關(guān)應(yīng)用程序的中間人，進(jìn)行攔截、修改、重放數(shù)據(jù)包進(jìn)行測試，該版本內(nèi)置破解補(bǔ)丁，用戶可永久免費(fèi)使用。

【軟件優(yōu)勢】

　　1、自動(dòng)收獲低垂的水果

　　Web漏洞掃描程序是軟件的核心。這是世界上許多最大的組織信任的掃描儀。

　　該掃描儀涵蓋整個(gè)OWASP Top 10，并且能夠進(jìn)行被動(dòng)和主動(dòng)分析。當(dāng)然，開發(fā)工作由PortSwigger的世界領(lǐng)先研究團(tuán)隊(duì)負(fù)責(zé)。

　　2、通過人工指導(dǎo)的自動(dòng)化節(jié)省更多時(shí)間

　　使用純自動(dòng)化工具無法找到每個(gè)Web安全漏洞。許多需要某種形式的人工輸入。但是，利用這些漏洞通常可能是一件令人厭煩的任務(wù)。

　　Burp Intruder等強(qiáng)大的省力工具可讓您更好地利用自己的時(shí)間。當(dāng)對漏洞進(jìn)行模糊處理或使用其他蠻力技術(shù)時(shí)，尤其如此。

　　3、瑞士黑客專用刀

　　很容易看出軟件為何起作用。這是一個(gè)真正的一站式解決方案，可快速，可靠地發(fā)現(xiàn)和利用Web應(yīng)用程序中的漏洞。

　　但這還不止于此。通過BApp Store，您可以訪問數(shù)百個(gè)社區(qū)生成的插件。軟件的Extender API允許您編寫自己的。通過以這種方式增強(qiáng)軟件的功能，其應(yīng)用幾乎變得無限。

　　4、業(yè)界最受歡迎的工具

　　Burp Suite Professional在130多個(gè)國家/地區(qū)擁有40,000多名用戶。這使其成為用于Web安全測試的世界上使用最廣泛的工具箱。

　　這不是偶然發(fā)生的。我們的工具眾所周知是用戶知識(shí)的倍增器。

　　當(dāng)然，我們會(huì)這樣說。但是，請看一下我們的憑據(jù)。我們的軟件可以保護(hù)許多世界上最強(qiáng)大的組織：

　　5、其他人跟隨

　　Burp最初由我們的創(chuàng)始人Dafydd Stuttard撰寫。您可能會(huì)從The Web Application Hacker's Handbook（關(guān)于Web安全的事實(shí)上的標(biāo)準(zhǔn)教科書）中知道Daf的名字。Daf仍然領(lǐng)導(dǎo)我們的開發(fā)團(tuán)隊(duì)。

　　沒有研究，您將無法擁有最先進(jìn)的工具- 我們的團(tuán)隊(duì)是首屈一指的。PortSwigger致力于教育，您將在全球各地的會(huì)議上找到我們。

　　一個(gè)典型的例子是Burp Collaborator，它率先開發(fā)了帶外（OAST）測試技術(shù)。我們一直在試驗(yàn)-我們的用戶從中受益。

【版本特色】

　　一、Web漏洞掃描程序

　　1、涵蓋了100多個(gè)通用漏洞，例如SQL注入和跨站點(diǎn)腳本（XSS），在OWASP前10名中的所有漏洞中均具有出色的性能。

　　2、Burp的尖端 Web應(yīng)用程序搜尋器 準(zhǔn)確地映射內(nèi)容和功能，自動(dòng)處理會(huì)話，狀態(tài)更改，易失性內(nèi)容和應(yīng)用程序登錄。

　　3、Burp Scanner包括一個(gè)完整的 JavaScript分析 引擎，該引擎結(jié)合了靜態(tài)（SAST）和動(dòng)態(tài)（DAST）技術(shù)，用于檢測客戶端JavaScript（例如基于DOM的跨站點(diǎn)腳本）中的安全漏洞。

　　4、Burp率先使用高度創(chuàng)新 的帶外技術(shù)（OAST） 來增強(qiáng)傳統(tǒng)的掃描模型。Burp Collaborator技術(shù)使Burp可以檢測在應(yīng)用程序外部行為中完全不可見的服務(wù)器端漏洞，甚至報(bào)告在掃描完成后異步觸發(fā)的漏洞。

　　5、Burp Infiltrator技術(shù)可用于檢測目標(biāo)應(yīng)用程序，以在其有效負(fù)載到達(dá)應(yīng)用程序內(nèi)的危險(xiǎn)API時(shí)向Burp Scanner提供實(shí)時(shí)反饋，從而執(zhí)行交互式應(yīng)用程序安全測試（IAST）。

　　6、Burp的掃描邏輯會(huì)不斷進(jìn)行改進(jìn)，以確保能夠找到最新的漏洞和現(xiàn)有漏洞的新情況。近年來，Burp成為第一臺(tái)檢測Burp研究團(tuán)隊(duì)首創(chuàng)的新型漏洞的掃描儀，包括模板注入和Web緩存中毒。

　　7、所有報(bào)告的漏洞均包含詳細(xì)的自定義建議。這些內(nèi)容包括問題的完整說明以及逐步的修復(fù)建議。會(huì)針對每個(gè)問題動(dòng)態(tài)生成建議性措詞，并準(zhǔn)確描述任何特殊功能或補(bǔ)救點(diǎn)。

　　二、先進(jìn)的手動(dòng)工具

　　1、使用Burp項(xiàng)目文件實(shí)時(shí)增量保存您的工作，并從上次中斷的地方無縫接聽。

　　2、使用配置庫可以使用不同的設(shè)置快速啟動(dòng)目標(biāo)掃描。

　　3、在Burp的中央儀表板上查看所有發(fā)現(xiàn)的漏洞的實(shí)時(shí)反饋。

　　4、將手動(dòng)插入點(diǎn)放置 在請求中的任意位置，以通知掃描儀有關(guān)非標(biāo)準(zhǔn)輸入和數(shù)據(jù)格式的信息。

　　5、瀏覽時(shí) 使用 實(shí)時(shí)掃描， 以完全控制針對哪些請求執(zhí)行的操作。

　　6、Burp可以選擇報(bào)告所有反映和存儲(chǔ)的輸入，即使尚未確認(rèn)漏洞，也可以方便手動(dòng)測試跨站點(diǎn)腳本之類的問題。

　　7、您可以導(dǎo)出發(fā)現(xiàn)的漏洞的格式精美的HTML報(bào)告。

　　8、CSRF PoC Generator函數(shù)可用于為給定請求生成概念驗(yàn)證跨站點(diǎn)請求偽造（CSRF）攻擊。

　　9、內(nèi)容發(fā)現(xiàn)功能可用于發(fā)現(xiàn)隱藏的內(nèi)容和未與可瀏覽的可見內(nèi)容鏈接的功能。

　　10、目標(biāo)分析器功能可用于分析目標(biāo)Web應(yīng)用程序，并告訴您它包含多少個(gè)靜態(tài)和動(dòng)態(tài)URL，以及每個(gè)URL包含多少個(gè)參數(shù)。

　　11、Burp Intruder是用于自動(dòng)化針對應(yīng)用程序的自定義攻擊的高級工具。它可以用于多種目的，以提高手動(dòng)測試的速度和準(zhǔn)確性。

　　12、入侵者捕獲詳細(xì)的攻擊結(jié)果，并以表格形式清晰地顯示有關(guān)每個(gè)請求和響應(yīng)的所有相關(guān)信息。捕獲的數(shù)據(jù)包括有效載荷值和位置，HTTP狀態(tài)代碼，響應(yīng)計(jì)時(shí)器，cookie，重定向數(shù)以及任何已配置的grep或數(shù)據(jù)提取設(shè)置的結(jié)果。

　　三、基本手動(dòng)工具

　　1、Burp Proxy允許手動(dòng)測試人員攔截瀏覽器和目標(biāo)應(yīng)用程序之間的所有請求和響應(yīng)，即使使用HTTPS時(shí)也是如此。

　　2、您可以查看，編輯或刪除單個(gè)消息，以操縱應(yīng)用程序的服務(wù)器端或客戶端組件。

　　3、該代理歷史記錄所有請求和響應(yīng)通過代理的全部細(xì)節(jié)。

　　4、您可以用注釋和彩色突出顯示來注釋單個(gè)項(xiàng)目，以便標(biāo)記有趣的項(xiàng)目，以便以后進(jìn)行手動(dòng)后續(xù)操作。

　　5、Burp Proxy可以對響應(yīng)執(zhí)行各種自動(dòng)修改，以方便測試。例如，您可以取消隱藏隱藏的表單字段，啟用禁用的表單字段并刪除JavaScript表單驗(yàn)證。

　　6、您可以使用匹配和替換規(guī)則，將自定義修改自動(dòng)應(yīng)用于通過代理傳遞的請求和響應(yīng)。您可以創(chuàng)建對消息標(biāo)題和正文，請求參數(shù)或URL文件路徑進(jìn)行操作的規(guī)則。

　　7、Burp有助于消除攔截HTTPS連接時(shí)可能發(fā)生的瀏覽器安全警告。安裝時(shí)，Burp會(huì)生成一個(gè)唯一的CA證書，您可以將其安裝在瀏覽器中。然后，為您訪問的每個(gè)域生成主機(jī)證書，并由受信任的CA證書簽名。

　　8、Burp支持對非代理感知客戶端的無形代理，從而可以測試非標(biāo)準(zhǔn)用戶代理，例如胖客戶端應(yīng)用程序和某些移動(dòng)應(yīng)用程序。

　　9、HTML5 WebSockets消息以與常規(guī)HTTP消息相同的方式被攔截并記錄到單獨(dú)的歷史記錄中。

　　10、您可以配置細(xì)粒度的攔截規(guī)則，以精確控制要攔截的消息，從而使您可以專注于最有趣的交互。

　　11、該目標(biāo)站點(diǎn)地圖顯示所有已在網(wǎng)站被發(fā)現(xiàn)被測試的內(nèi)容。內(nèi)容以樹形視圖顯示，該視圖與站點(diǎn)的URL結(jié)構(gòu)相對應(yīng)。在樹中選擇分支或節(jié)點(diǎn)將顯示單個(gè)項(xiàng)目的列表，并在需要時(shí)提供完整的詳細(xì)信息，包括請求和響應(yīng)。

　　12、所有請求和響應(yīng)都顯示在功能豐富的HTTP消息編輯器中。這提供了對基礎(chǔ)消息的大量視圖，以幫助分析和修改其內(nèi)容。

　　13、可以在Burp工具之間輕松發(fā)送單獨(dú)的請求和響應(yīng)，以支持各種手動(dòng)測試工作流程。

　　14、使用Repeater工具，您可以手動(dòng)編輯和重新發(fā)出單個(gè)請求，以及完整的請求和響應(yīng)歷史記錄。

　　15、Sequencer工具用于使用標(biāo)準(zhǔn)密碼測試的隨機(jī)性對會(huì)話令牌進(jìn)行統(tǒng)計(jì)分析

　　16、解碼器工具使您可以在現(xiàn)代網(wǎng)絡(luò)上使用的常見編碼方案和格式之間轉(zhuǎn)換數(shù)據(jù)。

　　17、Clickbandit工具針對易受攻擊的應(yīng)用程序功能生成有效的Clickjacking攻擊。

　　18、比較器工具在成對的請求和響應(yīng)或其他有趣的數(shù)據(jù)之間執(zhí)行視覺區(qū)別。

　　19、您可以創(chuàng)建自定義會(huì)話處理規(guī)則來處理特定情況。會(huì)話處理規(guī)則可以自動(dòng)登錄，檢測和恢復(fù)無效的會(huì)話以及獲取有效的CSRF令牌。

　　20、強(qiáng)大的Burp Extender API允許擴(kuò)展自定義Burp的行為并與其他工具集成。Burp擴(kuò)展的常見用例包括即時(shí)修改HTTP請求和響應(yīng)，自定義Burp UI，添加自定義掃描程序檢查以及訪問關(guān)鍵的運(yùn)行時(shí)信息，包括爬網(wǎng)和掃描結(jié)果。

　　21、該BAPP商店是貢獻(xiàn)的爆發(fā)式的用戶社區(qū)隨時(shí)可以使用擴(kuò)展的存儲(chǔ)庫。只需在Burp UI中單擊即可安裝這些工具。

【破解說明】

　　1、下載解壓，得到Burp Suite Pro 2021程序和注冊機(jī)文件；

　　2、首先，雙擊 “Burp_start_chs.vbs” 可以啟動(dòng)中文版軟件， “Burp_start_en.vbs” 是英文版，提示輸入許可證；

　　3、打開注冊機(jī)，將許可證密鑰復(fù)制然后點(diǎn)擊下一步；

　　4、彈出激活方式，這里我們選擇手動(dòng)激活；

　　5、將激活請求復(fù)制到注冊機(jī)，然后再將激活響應(yīng)復(fù)制到軟件內(nèi)，即可完成激活；

　　6、至此，Burp Suite Professional 2021漢化破解版成功破解，所有功能全部免費(fèi)使用。

【使用說明】

　　一、軟件入門

　　注意：在某些應(yīng)用程序中使用軟件可能會(huì)導(dǎo)致意想不到的效果。在您完全了解軟件的功能和設(shè)置之前，您只能在非生產(chǎn)系統(tǒng)上使用軟件。

　　1、啟動(dòng)打Bur

　　從PortSwigger.net網(wǎng)站下載適用于所需平臺(tái)（Windows，MacOS或Linux）的軟件安裝程序。

　　運(yùn)行安裝程序，然后在安裝向?qū)е羞x擇任何所需的選項(xiàng)。

　　通過單擊已安裝的應(yīng)用程序快捷方式啟動(dòng)軟件。在Linux上，快捷方式位于安裝過程中顯示/選擇的安裝路徑中。

　　您也可以從命令行啟動(dòng)軟件，以指定其他選項(xiàng)和命令行參數(shù)。

　　2、啟動(dòng)向?qū)?/p>

　　Burp啟動(dòng)時(shí)，將顯示啟動(dòng)向?qū)?。這使您可以選擇要打開的Burp項(xiàng)目以及要使用的項(xiàng)目配置。

　　選擇一個(gè)項(xiàng)目：

　　您可以從以下選項(xiàng)中選擇以創(chuàng)建或打開項(xiàng)目：

　　臨時(shí)項(xiàng)目 -此選項(xiàng)對于不需要保存您的工作的快速任務(wù)很有用。所有數(shù)據(jù)都保存在內(nèi)存中，并且在Burp退出時(shí)丟失。

　　磁盤上的新項(xiàng)目-這將創(chuàng)建一個(gè)新項(xiàng)目，該項(xiàng)目會(huì)將其數(shù)據(jù)存儲(chǔ)在Burp項(xiàng)目文件中。該文件將保存項(xiàng)目的所有數(shù)據(jù)和配置，并且在您工作時(shí)會(huì)增量保存數(shù)據(jù)。您也可以指定項(xiàng)目的名稱。

　　打開現(xiàn)有項(xiàng)目 -這將從Burp項(xiàng)目文件中重新打開現(xiàn)有項(xiàng)目。顯示最近打開的項(xiàng)目列表，以便快速選擇。選擇此選項(xiàng)后，重新打開項(xiàng)目時(shí)，蜘蛛和掃描儀工具將自動(dòng)暫停，以避免將任何意外請求發(fā)送到現(xiàn)有已配置目標(biāo)。如果需要，可以取消選擇此選項(xiàng)。

　　注意：您以后可以通過“打p”菜單重命名項(xiàng)目。

　　選擇配置：

　　您可以從以下選項(xiàng)中選擇項(xiàng)目配置：

　　使用Burp默認(rèn)值 -這將使用Burp的默認(rèn)選項(xiàng)打開項(xiàng)目。

　　使用隨項(xiàng)目保存的選項(xiàng) -僅在重新打開現(xiàn)有項(xiàng)目時(shí)可用，并且將使用項(xiàng)目文件中保存的選項(xiàng)打開項(xiàng)目。

　　從配置文件加載 -這將使用選定的Burp配置文件中包含的選項(xiàng)打開項(xiàng)目。請注意，將僅重新加載配置文件中的項(xiàng)目級選項(xiàng)，而所有用戶級選項(xiàng)都將被忽略。顯示最近使用的配置文件列表，以便快速選擇。

　　從其他Burp安裝中打開項(xiàng)目：

　　如果您打開由其他Burp安裝創(chuàng)建的現(xiàn)有項(xiàng)目，則Burp將提示您決定是否擁有該項(xiàng)目的完全所有權(quán)。

　　之所以需要此決定，是因?yàn)锽urp在項(xiàng)目文件中存儲(chǔ)了一個(gè)標(biāo)識(shí)符，該標(biāo)識(shí)符用于檢索與項(xiàng)目關(guān)聯(lián)的任何正在進(jìn)行的Burp Collaborator交互。如果Burp的兩個(gè)實(shí)例在正在進(jìn)行的工作中共享相同的標(biāo)識(shí)符，則可能會(huì)遺漏某些基于協(xié)作者的問題或?qū)⑵溴e(cuò)誤地報(bào)告。如果沒有其他Burp實(shí)例在該項(xiàng)目上工作，則僅應(yīng)從其他Burp安裝中獲得項(xiàng)目的完全所有權(quán)。

　　3、顯示設(shè)置

　　第一次運(yùn)行Burp時(shí)，值得花一點(diǎn)時(shí)間檢查顯示設(shè)置。Burp可讓您為UI的不同部分選擇不同大小的字體，并且您可能要更改這些設(shè)置，具體取決于屏幕分辨率。

　　首先，查看Burp菜單中顯示的文本，標(biāo)簽標(biāo)題，按鈕和其他文本。如果要更改主UI字體大小，請轉(zhuǎn)到“選項(xiàng)”選項(xiàng)卡，然后轉(zhuǎn)到“顯示”子選項(xiàng)卡，然后在“ 用戶界面”部分中編輯字體大小。然后重新啟動(dòng)Burp并檢查新字體是否合適。

　　其次，轉(zhuǎn)到“轉(zhuǎn)發(fā)器”選項(xiàng)卡，然后查看請求面板中顯示的HTTP消息。如果要更改HTTP消息的字體大小，請轉(zhuǎn)到“選項(xiàng)”選項(xiàng)卡，然后轉(zhuǎn)到“顯示”子選項(xiàng)卡，然后在“ HTTP消息顯示”部分中編輯字體大小。然后返回“中繼器”選項(xiàng)卡，檢查新字體是否合適（無需重新啟動(dòng)）。

　　二、掃描網(wǎng)站

　　Burp Scanner自動(dòng)執(zhí)行掃描網(wǎng)站內(nèi)容和漏洞的任務(wù)。根據(jù)配置，掃描程序可以爬網(wǎng)應(yīng)用程序以發(fā)現(xiàn)其內(nèi)容和功能，并審核應(yīng)用程序以發(fā)現(xiàn)漏洞。

　　1、啟動(dòng)掃描

　　可以通過多種方式啟動(dòng)掃描：

　　從特定的URL掃描。這通過對一個(gè)或多個(gè)提供的URL中的內(nèi)容進(jìn)行爬網(wǎng)并有選擇地審核爬網(wǎng)的內(nèi)容來執(zhí)行掃描。為此，請轉(zhuǎn)到Burp儀表板，然后單擊“新建掃描”按鈕。這將打開掃描啟動(dòng)器，使您可以配置掃描的詳細(xì)信息。

　　掃描選定的項(xiàng)目。這使您可以對特定的HTTP請求執(zhí)行僅審核掃描（不進(jìn)行爬網(wǎng)）。為此，請?jiān)贐urp中的任意位置選擇一個(gè)或多個(gè)請求，然后從上下文菜單中選擇“掃描”。這將打開掃描啟動(dòng)器，使您可以配置掃描的詳細(xì)信息。

　　實(shí)時(shí)掃描。您可以使用實(shí)時(shí)掃描來自動(dòng)掃描由其他Burp工具（如Proxy或Repeater工具）處理的請求。您可以精確配置要處理的請求，以及是否應(yīng)掃描它們以識(shí)別內(nèi)容或?qū)徍寺┒础榇?，請轉(zhuǎn)到Burp儀表板，然后單擊“新建實(shí)時(shí)任務(wù)”按鈕。這將打開實(shí)時(shí)掃描啟動(dòng)器，使您可以配置任務(wù)的詳細(xì)信息。

　　2、配置掃描

　　您可以并行啟動(dòng)多個(gè)掃描，并且每個(gè)掃描都有其自己的配置選項(xiàng)，這些選項(xiàng)可以準(zhǔn)確確定掃描的執(zhí)行方式。有兩個(gè)關(guān)鍵的配置區(qū)域：

　　抓取選項(xiàng)。這些選項(xiàng)控制行為，例如最大鏈接深度，爬網(wǎng)程序如何針對速度與覆蓋范圍進(jìn)行優(yōu)化以及對爬網(wǎng)范圍的限制。閱讀更多

　　審核選項(xiàng)。這些選項(xiàng)控制行為，如插入點(diǎn)的處理以及采用的檢測方法。從輕量級純被動(dòng)分析到重量級侵入式掃描，這些選項(xiàng)對于控制將執(zhí)行哪種類型的審核活動(dòng)非常重要。閱讀更多

　　3、監(jiān)控掃描活動(dòng)

　　您可以通過多種方式監(jiān)視掃描的進(jìn)度和結(jié)果：

　　打p儀表板顯示有關(guān)每個(gè)任務(wù)進(jìn)度的指標(biāo)，問題活動(dòng)日志顯示所有掃描任務(wù)報(bào)告的問題。

　　您可以打開單個(gè)掃描的任務(wù)詳細(xì)信息窗口，以僅查看該掃描的問題活動(dòng)日志，以及適用任務(wù)的審核項(xiàng)目的詳細(xì)視圖。

　　該目標(biāo)站點(diǎn)地圖顯示的所有內(nèi)容，并已確定，由域和URL組織問題。

　　4、報(bào)告中

　　您可以使用Burp Scanner 生成 HTML格式的問題報(bào)告。您還可以采用適合導(dǎo)入其他工具的XML格式導(dǎo)出問題。

　　三、滲透測試

　　1、使用Burp的基礎(chǔ)知識(shí)

　　有關(guān)安裝和啟動(dòng)Burp，啟動(dòng)項(xiàng)目以及配置顯示設(shè)置的幫助，請參閱Burp Suite入門上的幫助。

　　要使用Burp進(jìn)行滲透測試，您需要配置瀏覽器以與Burp配合使用，并在瀏覽器中安裝Burp的CA證書。

　　一旦運(yùn)行了Burp并配置了瀏覽器，請轉(zhuǎn)到“代理攔截”選項(xiàng)卡，并確保攔截已打開（如果按鈕顯示“攔截已關(guān)閉”，則單擊它以切換攔截狀態(tài)）。然后轉(zhuǎn)到瀏覽器并訪問任何URL。

　　瀏覽器發(fā)出的每個(gè)HTTP請求都顯示在“攔截”選項(xiàng)卡中。您可以查看每條消息，并根據(jù)需要進(jìn)行編輯。然后，單擊“轉(zhuǎn)發(fā)”按鈕將請求發(fā)送到目標(biāo)Web服務(wù)器。如果任何時(shí)候有待攔截的待處理郵件，您都需要轉(zhuǎn)發(fā)所有這些郵件，以使瀏覽器完成加載正在等待的頁面。如果需要，可以切換“ Intercept is on / off”按鈕以正常瀏覽而不會(huì)受到任何干擾。有關(guān)更多幫助，請參閱Burp Proxy入門。

　　通過Burp瀏覽應(yīng)用程序時(shí)，代理歷史記錄會(huì)記錄所有請求和響應(yīng)。在代理中，轉(zhuǎn)到“歷史記錄”選項(xiàng)卡，并查看您提出的一系列請求。在表中選擇一個(gè)項(xiàng)目，然后在“請求”和“響應(yīng)”選項(xiàng)卡中查看完整的消息。

　　同樣，在瀏覽時(shí)，默認(rèn)情況下Burp會(huì)構(gòu)建目標(biāo)應(yīng)用程序的站點(diǎn)地圖。轉(zhuǎn)到“目標(biāo)”選項(xiàng)卡和“站點(diǎn)地圖”子選項(xiàng)卡以進(jìn)行查看。該站點(diǎn)地圖包含您在瀏覽器中訪問過的所有URL，以及Burp從對您的請求的響應(yīng)中推斷出的所有內(nèi)容（例如，通過解析HTML響應(yīng)中的鏈接）。被請求的項(xiàng)目以黑色顯示，其他項(xiàng)目以灰色顯示。您可以在樹中展開分支，選擇單個(gè)項(xiàng)目，然后查看完整的請求和響應(yīng)（如果有）。有關(guān)更多幫助，請參閱使用目標(biāo)工具。通過配置適當(dāng)?shù)膶?shí)時(shí)掃描任務(wù)，您可以控制在瀏覽時(shí)將哪些內(nèi)容添加到站點(diǎn)地圖。

　　Burp滲透測試工作流的核心是能夠在Burp工具之間傳遞HTTP請求以執(zhí)行特定任務(wù)的能力。您可以從“代理攔截”選項(xiàng)卡，“代理歷史記錄”，站點(diǎn)地圖以及在Burp中您看到HTTP消息的其他任何地方發(fā)送消息。為此，選擇一個(gè)或多個(gè)消息，然后使用上下文菜單將請求發(fā)送到另一工具。

　　您將用于特定任務(wù)的Burp工具如下：

　　掃描程序 -用于自動(dòng)掃描網(wǎng)站的內(nèi)容和安全漏洞。

　　入侵者 -這使您可以執(zhí)行自定義的自動(dòng)攻擊，以執(zhí)行各種測試任務(wù)。

　　中繼器 -用于不斷地手動(dòng)修改和重新發(fā)出單個(gè)HTTP請求。

　　Collaborator客戶端 -用于生成Burp Collaborator負(fù)載，并監(jiān)視結(jié)果帶外交互。

　　Clickbandit-用于產(chǎn)生針對易受攻擊的應(yīng)用程序的點(diǎn)擊劫持漏洞。

　　定序器 -用于分析應(yīng)用程序會(huì)話令牌中的隨機(jī)性質(zhì)量。

　　解碼器 -這使您可以使用常見的編碼和解碼方案來轉(zhuǎn)換應(yīng)用程序數(shù)據(jù)的位。

　　比較器 -用于對應(yīng)用程序數(shù)據(jù)的位進(jìn)行視覺比較，以發(fā)現(xiàn)有趣的差異。

　　您可以通過多種方式組合Burp的不同工具，以執(zhí)行從非常簡單到高度高級和專業(yè)化的測試任務(wù)。

　　2、測試工作流程

　　Burp使您可以有效地結(jié)合手動(dòng)和自動(dòng)化技術(shù)，使您可以完全控制Burp執(zhí)行的所有操作，并提供有關(guān)正在測試的應(yīng)用程序的詳細(xì)信息和分析。

　　一些用戶可能不希望以這種方式使用Burp，而只希望對其應(yīng)用程序執(zhí)行快速，輕松的漏洞掃描。如果這是您所需要的，請參閱掃描網(wǎng)站。

　　3、偵察與分析

　　該代理工具就在于在打嗝的工作流程的心臟。它使您可以使用瀏覽器來導(dǎo)航應(yīng)用程序，而Burp會(huì)捕獲所有相關(guān)信息并輕松啟動(dòng)進(jìn)一步的操作。在典型的測試中，偵察和分析階段涉及以下任務(wù)。

　　手動(dòng)映射應(yīng)用程序

　　使用瀏覽器通過Burp Proxy進(jìn)行工作，通過跟蹤鏈接，提交表單并逐步執(zhí)行多步過程來手動(dòng)映射應(yīng)用程序。此過程將使用所有請求的內(nèi)容填充“代理歷史記錄”和“目標(biāo)” 站點(diǎn)地圖，并且（通過實(shí)時(shí)掃描）會(huì)將可以從應(yīng)用程序響應(yīng)（通過鏈接，表單等）推斷出的任何其他內(nèi)容添加到站點(diǎn)地圖中。然后，您應(yīng)該查看所有未請求的項(xiàng)目（站點(diǎn)地圖中以灰色顯示），然后使用瀏覽器進(jìn)行請求。

　　必要時(shí)執(zhí)行自動(dòng)映射

　　您可以選擇使用Burp以各種方式自動(dòng)執(zhí)行映射過程。您可以：

　　進(jìn)行自動(dòng)掃描以爬網(wǎng)應(yīng)用程序的內(nèi)容。

　　使用內(nèi)容發(fā)現(xiàn)功能可查找未與您可以瀏覽或查看的可見內(nèi)容鏈接的其他內(nèi)容。

　　使用Burp Intruder 執(zhí)行自定義發(fā)現(xiàn)，循環(huán)瀏覽公用文件和目錄的列表，并確定命中。

　　請注意，在執(zhí)行任何自動(dòng)操作之前，可能有必要更新Burp 配置的各個(gè)方面，例如目標(biāo)范圍和會(huì)話處理。

　　分析應(yīng)用程序的攻擊面

　　映射應(yīng)用程序的過程將使用Burp捕獲的有關(guān)應(yīng)用程序的所有信息來填充“代理歷史記錄”和“目標(biāo)” 站點(diǎn)地圖。這兩個(gè)存儲(chǔ)庫均包含功能，可幫助您分析它們包含的信息并評估應(yīng)用程序暴露的攻擊面。此外，您可以使用Burp的目標(biāo)分析器來報(bào)告攻擊面的程度以及應(yīng)用程序使用的URL的不同類型。

　　4、工具配置

　　Burp包含大量配置選項(xiàng)，通常需要在測試的不同階段使用它們，以確保Burp可以按所需方式與目標(biāo)應(yīng)用程序一起使用。例如：

　　顯示 -您可以配置用于顯示HTTP消息的字體和字符集，以及Burp自己的UI中的字體。

　　目標(biāo)范圍 - 目標(biāo)范圍配置告訴Burp您當(dāng)前感興趣并愿意攻擊的項(xiàng)目。您應(yīng)該在測試的早期進(jìn)行配置，因?yàn)樗梢钥刂颇男╉?xiàng)目顯示在“代理歷史記錄”和“目標(biāo)站點(diǎn)地圖”中，哪些消息在“代理”中被攔截，以及哪些項(xiàng)目可以被掃描。

　　平臺(tái)身份驗(yàn)證 -如果應(yīng)用程序服務(wù)器使用任何平臺(tái)級別（HTTP）身份驗(yàn)證，則可以將Burp配置為自動(dòng)處理身份驗(yàn)證。

　　會(huì)話處理 -許多應(yīng)用程序包含的功能可能會(huì)妨礙自動(dòng)或手動(dòng)測試，例如反應(yīng)性會(huì)話終止，按請求令牌的使用以及有狀態(tài)的多階段流程。您可以使用會(huì)話處理規(guī)則和宏的組合，將Burp配置為無縫處理大多數(shù)情況。

　　任務(wù)計(jì)劃 -您可以將Burp配置為按給定的時(shí)間或間隔計(jì)劃任務(wù)，以允許您在指定的測試窗口內(nèi)工作。

　　5、漏洞檢測和利用

　　在完成對目標(biāo)應(yīng)用程序的偵查和分析以及Burp的所有必要配置之后，您可以開始對應(yīng)用程序進(jìn)行常見漏洞的探測。在此階段，一次使用多個(gè)Burp工具通常是最有效的，在不同的工具之間傳遞單獨(dú)的請求以執(zhí)行不同的任務(wù)，并返回到瀏覽器進(jìn)行一些測試。在整個(gè)Burp中，您可以使用上下文菜單在工具之間傳遞項(xiàng)目并執(zhí)行其他操作。

　　在Burp的默認(rèn)配置中，它將自動(dòng)對通過代理的所有請求和響應(yīng)執(zhí)行實(shí)時(shí)被動(dòng)掃描。因此，在開始積極探索該應(yīng)用程序之前，您可能會(huì)發(fā)現(xiàn)BurpScanner已經(jīng)記錄了一些值得進(jìn)一步調(diào)查的問題。

　　Burp的工具可以以多種不同方式使用，以支持主動(dòng)測試漏洞的過程。下面針對不同類型的問題介紹了一些示例。

　　基于輸入的錯(cuò)誤

　　對于SQL注入，跨站點(diǎn)腳本和文件路徑遍歷等問題，您可以通過多種方式使用Burp：

　　您可以使用BurpScanner執(zhí)行掃描。您可以在Burp中的任何位置選擇項(xiàng)目，然后使用上下文菜單啟動(dòng)掃描?；蛘?，您可以將Burp配置為對通過代理傳遞的所有范圍內(nèi)請求進(jìn)行實(shí)時(shí)掃描。

　　您可以使用BurpIntruder使用自己的測試字符串和有效負(fù)載位置執(zhí)行模糊測試。

　　您可以將單個(gè)請求發(fā)送給BurpRepeater，一遍又一遍地手動(dòng)修改和重新發(fā)出請求。

　　確定了某些類型的錯(cuò)誤之后，您可以使用BurpIntruder積極地利用這些錯(cuò)誤。例如，您經(jīng)?？梢允褂眠f歸grep有效負(fù)載類型來利用SQL注入漏洞。

　　邏輯和設(shè)計(jì)缺陷

　　對于諸如不安全使用客戶端控件，無法強(qiáng)制執(zhí)行帳戶鎖定以及無法在多階段流程中跳過關(guān)鍵步驟等問題，通常需要手動(dòng)進(jìn)行：

　　通常，仔細(xì)查看代理歷史記錄將確定需要調(diào)查的相關(guān)請求。

　　然后，您可以通過使用BurpRepeater單獨(dú)發(fā)出意外請求，或者打開代理偵聽并在使用瀏覽器的同時(shí)手動(dòng)更改請求，從而探查應(yīng)用程序?qū)σ馔庹埱蟮奶幚怼?/p>

　　您可以使用BurpIntruder積極利用許多邏輯和設(shè)計(jì)缺陷。例如，入侵者可用于枚舉有效的用戶名，猜測密碼，在可預(yù)測的會(huì)話令牌或密碼恢復(fù)令牌中循環(huán)，甚至可以簡單地多次（使用空有效負(fù)載類型）重新發(fā)出相同的請求。

　　確認(rèn)了邏輯或設(shè)計(jì)缺陷后，可以使用BurpProxy的match/replace函數(shù)或會(huì)話處理規(guī)則來系統(tǒng)地更改請求，從而積極利用其中的許多缺陷。

　　訪問控制問題

　　Burp包含一些功能，可在測試訪問控制漏洞時(shí)提供幫助：

　　您可以將“比較站點(diǎn)地圖”功能用于各種任務(wù)，包括：識(shí)別一個(gè)用戶可見而另一用戶不可見的功能；測試低特權(quán)用戶是否可以訪問應(yīng)僅限于高特權(quán)用戶使用的功能；以及發(fā)現(xiàn)在哪里使用用戶特定的標(biāo)識(shí)符來隔離兩個(gè)相同類型的用戶對數(shù)據(jù)的訪問。

　　您可以使用不同的瀏覽器在不同的用戶上下文中訪問應(yīng)用程序，并為每個(gè)瀏覽器使用單獨(dú)的Burp代理偵聽器（使用不同的端口）。然后，您可以打開其他“代理歷史記錄”窗口（通過上下文菜單），并在每個(gè)窗口上設(shè)置顯示過濾器，以僅顯示在特定偵聽器端口上收到的項(xiàng)目。在每個(gè)瀏覽器中使用該應(yīng)用程序時(shí)，每個(gè)歷史記錄窗口將僅顯示關(guān)聯(lián)用戶上下文的項(xiàng)目。然后，可以使用“當(dāng)前瀏覽器會(huì)話中瀏覽器中的請求”功能（通過上下文菜單）在瀏覽器之間切換請求，以確定如何在該瀏覽器的用戶上下文中處理請求。

　　當(dāng)應(yīng)用程序在請求參數(shù)中傳遞用戶標(biāo)識(shí)符，并使用該標(biāo)識(shí)符標(biāo)識(shí)當(dāng)前用戶上下文時(shí)，會(huì)出現(xiàn)許多特權(quán)提升漏洞。您可以通過使用BurpIntruder循環(huán)瀏覽適當(dāng)格式的標(biāo)識(shí)符（例如，使用數(shù)字或自定義迭代器有效負(fù)載類型）并配置提取grep項(xiàng)，以從應(yīng)用程序的響應(yīng)中檢索有趣的用戶特定數(shù)據(jù)，來積極利用此類漏洞。

　　其他漏洞

　　Burp包含一些功能，這些功能實(shí)際上可以用來傳遞并自動(dòng)執(zhí)行探查其他類型漏洞時(shí)出現(xiàn)的任何任務(wù)。例如：

　　您可以使用“搜索和查找評論”功能來幫助您查看目標(biāo)站點(diǎn)地圖的內(nèi)容，以了解信息泄漏問題。

　　確定了可能的CSRF漏洞之后，您可以使用CSRF生成器快速創(chuàng)建HTML中的概念驗(yàn)證攻擊，然后使用“在瀏覽器中測試”功能將攻擊加載到瀏覽器中，然后查看瀏覽器結(jié)果，并代理歷史記錄，以驗(yàn)證攻擊是否成功。

　　您可以使用BurpSequencer分析來自應(yīng)用程序的會(huì)話令牌樣本，并估計(jì)其隨機(jī)性的質(zhì)量。

　　對于某些類型的加密會(huì)話令牌或其他參數(shù)，您可以使用BurpIntruder中的位翻轉(zhuǎn)器和ECB塊混洗器有效載荷類型盲目修改加密數(shù)據(jù)，以嘗試有意義地更改應(yīng)用程序處理的解密數(shù)據(jù)。

　　您可以編寫自己的自定義Burp擴(kuò)展，以執(zhí)行更多專業(yè)化或自定義任務(wù)。