介绍

BurpSuite 是一个web应用程序安全测试框架（工具），本部分将围绕以下重点了解BurpSuite的基础知识：

• 全面介绍BurpSuite
• 概述框架内可用的各种工具
• 详细的BurpSuite安装指导
• 配置BurpSuite

本部分还将介绍Burpsuite框架的核心，即BurpProxy，本部分内容更加强调理论，但是想要熟练的使用BurpSuite,建议您仔细阅读所提供的信息并积极使用该工具，将这里提供的信息与实践探索相结合，为利用该框架奠定坚实的基础。

什么是BurpSuite

Burp Suite是一个基于Java的框架，旨在作为进行Web应用程序渗透测试的综合解决方案。它已成为Web和移动（mobile）的应用程序（包括那些依赖应用程序编程接口（API）的应用程序）实际安全评估的行业标准工具。

Burp Suite 通过捕获浏览器和Web服务器之间的所有HTTP/HTTPS流量的操作来拦截、查看和修改Web请求和返回信息。

Burp Suite 提供了多个版本。出于我们的需求考量，我们将重点介绍社区版（Community Edition）。该版本在法律允许范围内可免费用于非商业用途。值得注意的是，Burp Suite 还提供需付费许可的专业版（Professional）和企业版（Enterprise），它们具备更高级的功能:

• 专业版 （BurpSuite Professional）是社区版的全功能升级版，其特色功能包括:

  • 自动化漏洞扫描器
  • 无速率限制的模糊测试工具/暴力破解工具
  • 项目保存与报告生成功能
  • 内置 API 以实现与其他工具的集成
  • 无限制的扩展插件安装以增强功能
  • 支持使用 Burp Suite Collaborator 工具（该工具可作为自托管请求捕获器，或运行在 Portswigger 官方服务器上）简而言之，专业版功能强大，是安全从业者的首选工具。

• 企业版 （Buprsuite Enterprise）与社区版和专业版不同，其核心定位是持续性扫描。它配备了自动化扫描器，能够定期对 Web 应用程序进行漏洞扫描，类似于 Nessus 等工具对基础设施进行自动化扫描的工作模式。与支持从本地设备发起手动攻击的其他版本不同，企业版通常部署在服务器端，持续对目标 Web 应用进行自动化漏洞扫描以发现潜在风险。

哪个版本的Burp Suite 在服务器上运行，并为目标应用程序提供持续扫描？

答案：Burp Suite Enterprise

Burp Suite 经常用于攻击Web应用程序和__应用程序。

答案： mobile

Burp Suite 社区版

尽管Burp Suite社区版与专业版相比功能较为有限，但它仍然提供了一系列令人印象深刻的工具，对于Web应用程序测试非常有价值。让我们来探索一些关键功能：

• 代理（Proxy）：Burp代理是Burp Suite中最著名的功能。它允许在与Web应用程序交互时拦截和修改请求和响应。

• 重放器（Repeater）：另一个广为人知的功能。重放器允许捕获、修改并多次重新发送相同的请求。此功能在通过试错法构建有效载荷（例如，在SQL注入中）或测试端点的漏洞功能时特别有用。

• 入侵者（Intruder）：尽管Burp Suite社区版有速率限制，入侵者仍然允许向端点发送大量请求。它通常用于暴力破解攻击或模糊测试端点。

• 解码器（Decoder）：解码器提供了数据转换的有价值服务。它可以解码捕获的信息或在发送到目标之前编码有效载荷。虽然存在其他替代服务，但在Burp Suite中使用解码器可以非常高效。

• 比较器（Comparer）：顾名思义，比较器允许在单词或字节级别比较两段数据。虽然这不是Burp Suite独有的功能，但能够通过一个快捷键直接将可能较大的数据段发送到比较工具中，显著加快了这一过程。

• 序列器（Sequencer）：序列器通常用于评估令牌的随机性，例如会话cookie值或其他本应随机生成的数据。如果生成这些值的算法缺乏安全的随机性，可能会暴露导致严重攻击的途径。

除了内置功能外，Burp Suite的Java代码库还促进了扩展的开发，以增强框架的功能。这些扩展可以用Java、Python（使用Java Jython解释器）或Ruby（使用Java JRuby解释器）编写。Burp Suite的扩展器模块允许快速轻松地将扩展加载到框架中，而市场（称为BApp商店）则允许下载第三方模块。虽然某些扩展可能需要专业许可证才能集成，但仍有相当数量的扩展可供Burp社区版使用。例如，Logger++模块可以扩展Burp Suite的内置日志记录功能。

Burp Suite 中的哪个功能允许我们拦截我们和目标之间的请求？

答案：Proxy

Burp Suite 中的 Proxy（代理） 功能允许你拦截和修改你与目标之间的请求和响应。这是在进行 Web 应用程序测试时最常用的工具之一，用于捕获和分析流量。

详情

titel: **我们会使用 Burp 的哪个工具来暴力破解登录表单？

答案： Intruder

Burp Suite 中的 Intruder（入侵者） 工具通常用于暴力破解登录表单。它可以自动化发送带有不同有效载荷（例如用户名和密码）的请求，以测试弱凭证等漏洞。尽管社区版有速率限制，但 Intruder 仍然是完成此类任务的强大工具。

BurpSuite安装

Burp Suite 是一款非常实用的工具，无论是在 Web 或移动应用程序评估、渗透测试、漏洞赏金狩猎，还是在 Web 应用程序开发中调试功能时，它都能派上用场。以下是在不同平台上安装 Burp Suite 的指南：

注意：如果你使用的是 AttackBox，Burp Suite 已经预装，因此可以跳过此步骤。

下载

要为其他系统下载最新版本的 Burp Suite，可以点击此按钮前往其下载页面。

• Kali Linux：Burp Suite 已预装在 Kali Linux 中。如果你的 Kali 安装中缺少它，可以轻松从 Kali 的 apt 仓库中安装。

• Linux、macOS 和 Windows：对于其他操作系统，PortSwigger 在 Burp Suite 下载页面上提供了 Burp Suite 社区版和专业版的专用安装程序。从下拉菜单中选择你的操作系统，然后选择 Burp Suite 社区版，点击下载按钮即可开始下载。

安装

根据你的操作系统使用适当的方法安装 Burp Suite。在 Windows 上，运行可执行文件；在 Linux 上，从终端执行脚本（带或不带 sudo）。如果你在 Linux 上安装时不使用 sudo，Burp Suite 将安装到你的主目录中，路径为 ~/BurpSuiteCommunity/BurpSuiteCommunity，并且不会添加到你的 PATH 中。

安装向导提供了清晰的说明，通常可以安全地接受默认设置。不过，始终建议仔细查看安装程序。

成功安装 Burp Suite 后，你现在可以启动应用程序了。在接下来的任务中，我们将探索初始设置和配置。

仪表盘（Dashboard）

启动 Burp Suite 并接受条款和条件后，系统会提示你选择项目类型。在 Burp Suite 社区版中，选项有限，你可以直接点击“Next”继续。

接下来的窗口允许你选择 Burp Suite 的配置。通常建议保留默认设置，这些设置适用于大多数情况。点击“Start Burp”以打开 Burp Suite 的主界面。

首次打开 Burp Suite 时，你可能会看到一个带有培训选项的屏幕。强烈建议你有时间时浏览这些培训材料。

如果你没有看到培训屏幕（或在后续会话中），你将看到 Burp 仪表盘，起初可能会觉得有些复杂，但很快你就会熟悉它。

Burp 仪表盘分为四个象限，按逆时针顺序从左上角开始标记：

图片丢失待补

1. 任务（Tasks）：任务菜单允许你定义 Burp Suite 在使用应用程序时执行的后台任务。在 Burp Suite 社区版中，默认的“Live Passive Crawl”任务（自动记录访问的页面）足以满足本模块的需求。Burp Suite 专业版提供了更多功能，例如按需扫描。

2. 事件日志（Event log）：事件日志提供了 Burp Suite 执行的操作信息，例如启动代理，以及通过 Burp 建立的连接的详细信息。

3. 问题活动（Issue Activity）：此部分特定于 Burp Suite 专业版。它显示由自动扫描器识别的漏洞，按严重性排名，并可根据漏洞的确定性进行过滤。

4. 建议（Advisory）：建议部分提供了有关已识别漏洞的更详细信息，包括参考和修复建议。这些信息可以导出为报告。在 Burp Suite 社区版中，此部分可能不会显示任何漏洞。

在 Burp Suite 的各个选项卡和窗口中，你会注意到问号图标（问号图标）。

点击这些图标会打开一个新窗口，显示与该部分相关的帮助信息。当你需要帮助或澄清某个功能时，这些帮助图标非常有用，因此请确保有效地利用它们。

图片丢失待补

通过探索 Burp Suite 的不同选项卡和功能，你将逐渐熟悉其功能。

哪个菜单提供了有关 Burp Suite 执行的操作信息，例如启动代理，以及通过 Burp 建立的连接的详细信息？

答案是：Event log