Burpsuite系列1--自動掃描

第一章 簡述 

   Burpsuite是基於Java的用於web安全的工具，能夠進行爬蟲、代理、編碼、密碼爆破等任務，並支持對XSS漏洞、文件包含等漏洞的主動掃描或被動掃描。burpsuite2.0具體分為以下11個模塊：

• Dashboard(儀表盤)——顯示任務、實踐日志等。
• Target(目標)——顯示目標目錄結構的的一個功能。
• Proxy(代理)——攔截HTTP/S的代理服務器，作為一個在瀏覽器和目標應用程序之間的中間人，允許你攔截，查看，修改在兩個方向上的原始數據流。
• Intruder(入侵)——一個定制的高度可配置的工具，對web應用程序進行自動化攻擊，如：枚舉標識符，收集有用的數據，以及使用fuzzing 技術探測常規漏洞。
• Repeater(中繼器)——一個靠手動操作來觸發單獨的HTTP 請求，並分析應用程序響應的工具。
• Sequencer(會話)——用來分析那些不可預知的應用程序會話令牌和重要數據項的隨機性的工具。
• Decoder(解碼器)——進行手動執行或對應用程序數據者智能解碼編碼的工具。
• Comparer(對比)——通常是通過一些相關的請求和響應得到兩項數據的一個可視化的“差異”。
• Extender(擴展)——可以讓你加載Burp Suite的擴展，使用你自己的或第三方代碼來擴展Burp Suit的功能。
• Options(設置)——包括Project options和User options，是對Burp Suite的一些設置。

第二章 下載與安裝

 2.1下載

   自行選擇對應版本下載！2.0版本下載，提取碼：3eym！

 2.2破解安裝

   2.2.1 前提

   Burdsuite啟動需要依賴jdk，且有版本要求，如本地已安裝的jdk無法運行，可自行下載並安裝對應jdk版本。

   2.2.2 破解安裝

 解壓下載的Burpsuite，解壓后對應目錄下有以下文件：

 

   執行以下步驟進行破解安裝：

  ①直接打開startBurpSuite.bat，第一次使用要進行BurpSuite的激活，此時不做任何操作！

    

   ②Burpsuite目錄下雙擊burp-loader-keygen.jar看到以下窗口：

 

    把該license的內容復制到步驟①中的Enter license key，點擊下一個

    

   ③點擊手動激活

    

    ④返回激活窗口，將激活請求字段內容復制到到激活窗口中的Activation Request中，此時Activation Response中會產生對應的響應內容；再將Activation Response中的內容復制到響應字段中，點擊“下一個”-“進入Burp”完成破解漢化安裝。

    

  軟件打開的頁面如下圖，點擊“幫助”-“許可證”可查看是否破解成功。

     

 （備注：軟件漢化的前提是要有對應的漢化包，且與程序包放在同一目錄下，並在啟動命令中添加以下命令：-Dfile.encoding=utf-8 -javaagent:BurpSuiteCn.jar）

 

第三章 自動掃描

     (1) 安裝好軟件，就可以開始進行安全掃描測試。

      （注意：安全掃描過程對系統有攻擊性，且會產生大量臟數據，請謹慎在生產環境進行安全掃描）

     (2) 本章僅介紹如何使用Burpsuite進行自動掃描，主要涉及Dashboard(儀表盤)、Target(目標)、Proxy(代理)這三個模塊的功能，其他內容不做講解。

 3.1啟動軟件

      雙擊startBurpSuite.bat啟動軟件。

 3.2自動掃描步驟

   3.2.1設置代理

 設置Burpsuite、瀏覽器）代理，代理端口需保持一致！

    ①設置Burpsuite代理。選中並編輯，在編輯頁設置代理端口，點擊“ok”完成設置。

    

   ②導出/導入Ca證書（對應瀏覽器只需執行一次即可）

 在Burpsuite中導出Ca證書到對應目錄下

    

    

   

   在對應瀏覽器中導入Ca證書

 

   ③設置瀏覽器代理。

   

 3.2.2關閉攔截

   在【代理-截斷】中點擊“攔截請求”將攔截功能關閉，按鈕變為“攔截禁用”。  

   

  3.2.3瀏覽器中訪問系統

  在對應瀏覽器中開始訪問被掃描系統的各個頁面

  

  完成后，具體的訪問URL會顯示Burpsuite的【HTTP歷史記錄】模塊中

   

   代理捕獲到的所有請求，也會顯示在【目標-網站地圖】中，以樹形結構進行分類展示掃描到的各個程序包以及程序包下的請求；

   

  3.2.4掃描

 選擇根節點分支，右鍵在彈窗中選擇“掃描”

   

 在【新掃描】彈窗的掃描類型選擇“選擇審計項目”，默認選中“創建一個新任務”，“要掃描的項目”中自動添加所選分支下的所有請求，可點擊【整合物品】進行過濾排除對應項目，從而進行有效、針對性的掃描；

   

 點擊“下一個”進行最后一步的檢查，點擊“OK”完成檢查。

    

 完成掃描的配置后，【新掃描】窗口中點擊“OK”完成任務創建並開始掃描。

 

  3.2.5查看掃描任務

   新建的掃描任務顯示在【儀表盤】的任務列表中。可以查看掃描進度、問題列表、請求數、錯誤數。（PS：任務列表中的前兩個任務為打開軟件默認帶出，可自行刪掉）

   

   任務完成時的界面如下：

   

第四章 測試報告

    掃描完成之后，需要出具報告，作為修復安全漏洞參考依據。

 可在【目標-網站地圖】中選擇被掃描的分支，則【問題】頁簽中顯示該分支下掃描出的所有漏洞問題，Ctrl+A全選所有問題，空白處右鍵彈窗中選擇“報告所選問題”；彈出的報告向導窗口中可以選擇報告格式：HTML或XML，一般選擇默認，可根據需要自行選擇；點擊“下一個”；

 

   

 一般默認，繼續點擊“下一個”；

   

 一般默認，繼續點擊“下一個”；

   

   默認帶入所有的問題，可根據實際需要選擇包含在報告中的問題，點擊下一個

   

   選擇報告保存路徑並命名，可更改報告標題、匯總表/摘要條形圖的設置,點擊“下一個”，完成報告的導出；

    

   可在對應目錄下找到導出的測試報告並在對應瀏覽器中進行查看。報告導出為英文版本，可在對應瀏覽器中進行翻譯查看。