好久不见各位道友目录好久不见各位道友Brp Suite 介绍正常情况下不使用Burp Suite客户端与服务器的交互过程如下当加入Burp Suite时客户端与服务器的交互过程如下正式安装设置代理Proxy(代理模块)Firefox设置代理安装证书加油各位( •̀ ω •́ )y 期待与君再相逢Brp Suite 介绍Burp在手天下我有Burp Suite是一款用于Web应用程序安全测试的软件应用程序。它由PortSwigger开发广泛用于安全专业人员、渗透测试员和Web开发人员中用于识别和利用Web应用程序中的漏洞。Burp Suite是一个集成化的渗透测试工具它集合了多种渗透测试组件使我们自动化地或手工地能更好的完成对web应用的渗透测试和攻击。在渗透测试中我们使用Burp Suite将使得测试工作变得更加容易和方便即使在不需要娴熟的技巧的情况下只有我们熟悉Burp Suite的使用也使得渗透测试工作变得轻松和高效。Burp Suite是一款强大而多功能的工具被广泛应用于Web应用程序安全领域。Burp分为社区版的和专业版的BurpSuite的官方网址https://portswigger.net/burp/communitydownload毕竟官方专业版的需要付出一点money 所以这里我们直接使用pojie​​​​​​而这个版本内置jre环境无需安装java即可使用首先我们需要知道这个软件的运行原理再考虑其安装和使用正常情况下不使用Burp Suite客户端与服务器的交互过程如下通信过程1.浏览器建立与web服务器之间的连接2.浏览器将请求数据打包生成请求数据包并发送到web服务器3.web服务器将处理结果打包生成响应数据包并发送给浏览器4.web服务器关闭连接总结建立连接——发送请求数据包——返回响应数据包——关闭连接当加入Burp Suite时客户端与服务器的交互过程如下Proxy代理服务器Requeset请求数据包Reponse相应数据包代理的出现在接受数据包和发送数据包的时候提供了修改数据包的机会简单来说bp的基本功能就是拦截修改再拦截再修改这是bp的运行原理因为Burp suite默认监听本地8080端口所以我们需要把浏览器的流量转发到8080端口正式安装Burp分为社区版的和专业版的BurpSuite的官方网址https://portswigger.net/burp/communitydownload我们这里使用吾爱的一个安装包我们这里下载好项目压缩包进行解压解压后里面的文件树 可以看一下直接运行Start.VBS 这个就是我们的注册机这个页面已经比之前的版本要简明许多了这里我们只需要选择汉化即可后面的以后有需要可以自行选择勾选后直接点运行即可唤醒burp首次激活使用必须按照步骤然后等一两秒会出现一个条款如下图这里默认是勾选上的这里不要勾选其一是会占用内存其二是如果有新版本会经常提醒你取消勾选 点接受就可以接下来是这个页面 我们需要在里面填写许可证密钥将注册机里的授权许可license点击复制copy然后ctrlv粘贴进burp内下一个 点击手动激活随后按照下图步骤将burp第二步给的秘钥粘贴进注册机 并将注册机生成的最后的秘钥粘贴进burp 按照下图步骤进行 然后点击下一个这里就可以看到激活成功了点击完成会自动运行burp如果没运行burp 关闭注册机就会出来了tips后续就不需要在使用注册机了除非你清除数据这里我们选择新建临时项目不会产生一定量的缓存这里默认即可后续如果需要可以自行更改这就已经结束了 后续我们可以直接使用两个VBS一键启动burp了cn是中文版en是英文版然后这就是一个汉化之后的bp页面相比英文版的对于新手还是方便了许多之后直接在应用程序里面启动 BP 就可以了和官方正版使用毫无差别优雅永不过时设置代理Proxy(代理模块)Burp Proxy 代理是Burp Suite以用户驱动测试流程功能的核心通过代理模式可以让我们拦截、查看、修改所有在客户端和服务端之间传输的数据。Proxy 代理模块又分为四部分分别是Intercept(拦截)HTTP historyhhtp历史记录WebSocketshistorywebSockets的历史记录Proxy settings代理设置(低版本叫做Options)。代理的出现在接受数据包和发送数据包的时候提供了修改数据包的机会因为Burp suite默认监听本地8080端口所以我们需要把浏览器的流量转发到8080端口Burp suite即可收到进行相应的操作。google浏览器推荐使用Proxy SwitchyOmega插件Firefox浏览器推荐使用FoxyProxy Standard插件这里我们以Firefox为例 为什么 因为火狐浏览器 不需要科学上网Firefox设置代理我们这里来安装FoxyProxy Standard插件浏览器右上角点开三条杠 打开扩展与主题在这里搜索proxy这里出现的第一个就是我们的代理插件 我比较喜欢称呼她为小狐狸我点开 因为我这里已经安装过了 所以这里是移除的案件然后我们按照步骤添加即可然后我们点击那个拼图的按键 将插件固定在工具栏上如下图然后我们刚刚说需要让他转发到8080端口 所以我们这里需要进行一个设置我们打开小狐狸点击选项这里选择proxies然后点击添加按照要求进行一个填写 地址127.0.0.1回访地址端口8080其他看你个人习惯需要注意的是Burp suite默认是不会抓取https的数据包的要抓取https的数据包需要安装证书。这时候我们去访问百度发现连接失败就是因为https安装证书所以我们需要去安装证书我们需要去打开BP 把拦截关闭 当然我们这里默认的就是关闭的状态在浏览器URL地址栏中访问http:burp访问的时候一定要打开代理因为我们访问的是burp的服务器点击右上角的证书进行下载下载成功之后我们把它放在我们BP的更目录下 方便我们查找导入证书首先我们要把这个代理关掉点击设置在设置里面查找证书 出现之后选择查看证书在证书颁发机构里选择导入然后选择我们刚刚下载的证书之后会有个信任的弹窗 这两个信任全部勾选点击确定 再点击确定之后重启一下浏览器 我们在访问百度 就发现成功了然后我们打开bP点击HTTP历史记录 就可以看到火狐发的请求包这时候我们的burp已经可以正常使用最后的最后加油各位( •̀ ω •́ )y 期待与君再相逢