章节3：Burp Suite模块详解及Proxy模块

3.1 Burp Suite界面布局

参考手册目录全文

https://portswigger.net/burp/documentation/contents

界面总览

旧版对比

菜单栏-Burp

1. 搜索内容
2. 配置库
3. 用户选项
4. Infiltrator（渗透器）
5. Clickbandit（点击劫持）
6. Collaborator client

菜单栏-Project

1. 工程配置
2. 重命名
3. 保存备份
4. 导入配置
5. 导入遗留状态文件

菜单栏-Intruder

发起攻击

打开工作空间

扫描预定义的插入点

被动扫描

主动扫描

发送到Repeater

保存、加载、复制配置

打开新标签时的操作

自动标记payload位置

配置预定义字典

关闭攻击结果时的偏好

菜单栏-Repeater

更新Content-Length

解压压缩的数据

跟随重定向跳转

重定向的cookie处理

跨域跳转

HTTP1 行结尾

HTTP2 连接重用

剥离 HTTP2连接头

允许 HTTP2 ALPN 覆盖

https://portswigger.net/burp/documentation/desktop/tools/repeater/options

菜单栏-Window

剥离窗口

菜单栏-Help

离线文档

上手

用BP做渗透测试

支持中心（在线）

更新记录

上报bug

运行诊断

内置浏览器健康检查

许可证

检查更新

下载其他安装器

删除BP

3.2 模块总体介绍

参考资料

https://portswigger.net/burp/documentation/desktop/tools

Dashbord仪表盘

• 扫描
• 任务 Tasks
• 事件日志 Event Log
• 漏洞问题 Issue activity

https://portswigger.net/burp/documentation/desktop/dashboard

Target 目标模块

• 生成站点地图（sitemap）
• 设置扫描域（target scope）
• 生成安全分析

Proxy 代理模块

拦截浏览器的HTTP数据包（包括请求和响应）

Intruder渗透模块

对拦截到的请求（地址），设置攻击载荷（payload），利用字典进行渗透测试

比如：目录扫描、密码暴力破解、压力测试、FUZZ等等

Repeater重放模块

1. 分析每一步具体的请求和响应内容
2. 修改请求和响应内容
3. 重发请求内容

Sequencer 序列器模块

用来评估Token、Session等关键字段是否可以伪造（是否固定、是否可预测）

Decoder 解码器模块

对请求数据进行编码、解码

Comparer比较器模块

对两次请求的结果进行对比

Extender 扩展模块

对插件进行管理

3.3 Burp Proxy模块

网络代理的作用

• 突破IP限制
• 隐藏IP
• 加速访问
• ……

Burp代理的作用

拦截HTTP(S)请求，并对请求和响应进行处理和利用

与Fiddler、WireShark的区别

对比项	Burp	Fiddler	WireShark
平台	多平台	Windows	多平台
定位	渗透测试套件	Web调试工具	网络封包分析工具
功能	渗透测试	调试HTTP请求	分析数据帧

01 浏览器代理设置

02 Burp Suite代理设置

Intercept

操作	描述
Forward	放行本次拦截的包，发送到服务器
Drop	丢弃本次拦截的包
on/off	拦截开关
Action	对数据的操作
Open Browser	打开内置浏览器

Options选项（详细设置）

操作	描述
Proxy Listeners	监听器
Intercept Client Requests	请求拦截规则
Intercept Server Responses	响应拦截规则
Response Modification	响应结果修改
Match and Replace	匹配和替换
TLS Pass Through	TLS穿透
Miscellaneous	杂项

03 Burp Suite拦截HTTPS数据

网站的证书有什么作用？

1. 操作系统安装根证书，里面有CA的公钥
2. CA颁发的证书，包含机构的公钥，并且用CA的公钥对机构公钥摘要加签
3. 浏览器利用CA的公钥对摘要进行验签，确定机构公钥合法
4. 浏览器用机构的公钥与服务器协商会话密钥
5. 浏览器与服务器用会话密钥通信

HTTPS

导出证书

http://burp（打开浏览器代理）