一、Burpsuite簡介
BurpSuite是一個集成化的滲透測試工具,集合了多種滲透測試組件,幫助我們快速完成應用的滲透測試和攻擊檢測。
BurpSuite的執行程序是可執行的jar文件,官網有免費版及收費的專業版,兩者區別在於免費版無法使用很多高級工具,如:
1、Burp Scanner;
2、工作空間的保存和恢復;
3、拓展工具,如Target Analyzer,Content Discovery和Task Scheduler。
二、啓動BurpSuite
雙擊burpsuite.jar啓動軟件,默認分配內存64M。我們在持續測試過程,可能會有成千上萬個請求通過Burp Suite,這樣就會導致內存不足而奔潰。因此建議我們一般啓動時給它分配指定的內存大小。如下
java -jar -Xmx1024M /your_ burpsuite_path/burpsuite.jar
注:Burp Suite是不支持IPv6地址進行數據通信的,這時在cmd控制檯裏就會拋出如下異常:
java.net.SocketException: Permission denied
當遇上以上問題時,可按如下處理
java -jar -Xmx2048M-Djava.net.preferIPv4Stack=true /your_burpsuite_path/burpsuite.jar
三、Burp Suite代理設置
BurpSuite代理工具是以攔截代理的方式,攔截http/https協議的流量,以中間介的身份對客戶端請求數據、服務端返回做各種處理,以方便檢測通訊接口的安全性。
3.1 代理開啓
BurpSuite開啓後,默認已經創建了代理地址及端口127.0.0.1:8080 。在【Proxy】->【Options】->【Proxy Listeners】,如下圖所示:
PS:通過【Add】可以添加新的代理地址和端口,PC/移動端均可使用進行代理。在【Running】處記得要勾選開啓。
3.2 設置瀏覽器代理(以Firefox爲例)
1、打開Firefox,點擊【選項】--【高級】--【網絡】--【設置】
選擇【手動配置代理】,填寫你的代理IP及端口,點擊【確認】,如下圖
2、設置完成後,在瀏覽器輸入http://burp 查看訪問burp的歡迎頁,如下圖
通過點擊【CA Certificate】可以下載der證書,或從【Proxy】-【Options】裏下載CA證書。其他的瀏覽器的操作與Firefox相似。
3、安裝CA證書
安裝CA證書的主要目的在於可通過代理攔截HTTPS協議的報文。
瀏覽器導入CA證書,點擊【設置】--【高級】--【證書】--【查看證書】--【導入】,如下圖
導入證書後,整個PC代理的過程完畢。
PS:burpsuite的證書名稱是 PortSwiggerCA。
4、Burpsuite移動端代理攔截HTTPS數據包
凡是攔截HTTPS的數據包均需要在客戶端上安裝證書。手機設置代理後,在瀏覽器訪問http://burp 後下載CA 證書安裝,IOS系統可以直接安裝,而Android系統的手機不可以,原因是Android支持的是以 .crt 或 .cer 擴展名的文件形式保存的 DER 編碼 X.509 證書,直接下載下來的der證書無法安裝。
4.1 Android安裝burpsuite--CA證書
從Firefox的【證書】裏導出PortSwiggerCA.crt證書來。然後通過USB導入手機進行安裝。