burp数据查找和拓展功能的使用burpsuite实战指南第十三章?

2018年9月6日雨苁Burpsuite

burp数据查找暗网

burp数据查找通过第一部分十二个章节的学习,我们对BurpSuite的基本使用已经非常熟悉,从这一章开始,我们进入BurpSuite高级功能的使用。

burpsearch

BurpSuite高级功能在界面布局上主要集中在两大块,一是菜单栏,另一个是右击菜单的Engagementtools?

我们先来看看菜单栏,与日常使用相关的主要功能菜单是Burp、Intruder、Repeater。

下面我们就逐一学习各个菜单的功能。

Burp

Burp菜单下包含的数据查找(Search)、组件状态存储、组件状态恢复三部分。

数据查找(Search)数据查找功能主要用来快速搜索Target、Proxy、Repeater三个组件中的请求和应答消息的内容,其界面如图?

burp数据查找默认情况下,当我们打开功能界面时,都是空的。

如果我们在搜索框输入关键字,点击【Go】之后,下面的列表中将自动显示匹配到的所有消息。

默认匹配时,是从HTTP消息中的Host、url、请求消息头,请求消息Body、应答消息头、应答消息Body中搜索匹配字段。

在整个Search面板中,有三大块设置项用于我们控制对数据的查询?

burpsearchOptions主要控制关键字匹配的方式:大小写敏感、域内搜索、正则表达式匹配、动态更新、反向匹配Locations主要用于控制关键字查找的范围:请求消息头、请求消息Body、应答消息头、应答消息Body

Tools主要用于控制关键字搜索的Burp工具组件的范围:Target、Proxy、Repeater我们通过Options、Locations、Tools三者的组合,能准确的搜索我们关注的字符、脚本、referer、备注等信息。

当然,Search面板也集成了Burp的横向传递功能,当我们找到或发现关心的HTTP消息后,直接可传递到其他的工具组件中?

组件状态存储和恢复,与组件状态和恢复相关的子菜单比较多,分别是?

Savestate?

保存当前Burp的状态,主要保存站点地图、Proxy历史日志、扫描的结果和正在扫描的队列、Repeater当前和历史记录、Suite其他工具组件的所有配置信息。

当我们点击【Savestate】时,Burp将会提示我们是否只保存Scope中的数据?

同时,也会提示我们,是否对存储文件的存在的密码进行保存。

你可以选择不保存、明文保存、使用主密码进行加密保存三种的任何一种。

如果使用主密码加密,当你在恢复设置时,Burp将提示密码没有保存或者输入主密码?

Restorestate从之前的文件中恢复Burp之前保存的数据,与上面的Savestate操作相对应。

使用组件状态存储和恢复的功能,能够帮助我们在渗透测试中带来极大的帮助。

它主要体现在:

保存你每一天的工作空间和进度以及问题的状态,以便于第二天查看。

当系统发生故障或无法测试时,通过存储的Burp状态查看之前的问题和消息内容。

通过归档的文件,你能跟踪已经修复的问题。

通过所有的归档文件,对整个应用系统安全问题分布情况有总体的分析和评估。

通过Burp状态文件作为模板,在团队间共享Burp配置和相关测试内容。

Intruder

Intruder菜单主要用于自动化攻击的相关配置。

它的菜单和对应的功能如下?

Startattack?

开始发起攻击?

Opensaveattack?

重新加载之前保存的Intruder攻击文件?

Saveattackconfig、Locdattackconfig、Copyattackconfig,主要控制Intruder的攻击配置信息?

Automaticpayloadposition主要用于控制payload的使用方式:替换参数值或者追加参数值?

Configurepredefinedpayloadlists用于控制Burp默认的payload字典值,当我们点击此菜单时,会弹出payload字典配置文件的界面,如下图所示?

我们可以选择一个payload子类型,对字典值进行修改。

需要注意的事,这里选择的是payload文件存放的目录,当选择目录后,会自动加载目录下的payload文件?

burpsearch

Repeater

Intruder菜单主要用于Repeater工具的控制,它的子菜单有?

UpdateContent-Length?

当执行Repeater操作时,自动更新消息头中的Content-Length?

Unpackgzip/deflate?

解压压缩文件?

Followredirections?

跳转控制,可以选择从不跳转、同一站点内跳转、Scope内跳转、始终跳转四种的其中之一Processcookieinredirections?

跳转的同时是否处理Cookie?

View主要控制Repeater面板整个布局?

burpsearch

熟悉完菜单栏之后,我们来看看Engagementtools?

burp数据查找从上图中我们知道,此功能位于右击菜单中,它包含Findreferences、Discovercontent、Scheduletask、GenerateCSRFPoc四个子菜单。