Web漏洞掃描-Burp Suite
一、Burp Suite概述
安全滲透界使用最廣泛的漏掃工具之一,能實現從漏洞發現到利用的完整過程。功能強大、配置較爲複雜、可定製型強,支持豐富的第三方拓展插件。基於Java編寫,跨平臺支持,收費,不過有Free版本,功能較少。
https://portswigger.net/burp/
二、功能及特點
- Target 目標模塊用於設置掃描域(target scope)、 生成站點地圖(sitemap)、 生成安全分析
- Proxy 代理模塊用於攔截瀏覽器的http會話內容
- Spider 爬蟲模塊用於自動爬取網站的每個頁面內容,並生成完整的網站地圖
- Scanner 掃描模塊用於自動化檢測漏洞,分爲主動和被動掃描
- Intruder 入侵(滲透)模塊根據上面檢測到的可能存在漏洞的鏈接,調用攻擊載荷,對目標鏈接進行攻擊
- 入侵模塊的原理是根據訪問鏈接中存在的參數/變量,調用本地詞典、攻擊載荷,對參數進行滲透測試
- Repeater 重放模塊用於實現請求重放,通過修改參數進行手工請求迴應的調試
- Sequencer 序列器模塊用於檢測參數的隨機性,例如密碼或者令牌是否可預測,以此判斷關鍵數據是否可被僞造
- Decoder 解碼器模塊用於實現對URL、HTML、 Base64、 ASCII、 二/八/十六進制、 哈希等編碼轉換
- Comparer 對比模塊用於對兩次不同的請求和迴應進行可視化對比,以此區分不同參數對結果造成的影響
- Extender 拓展模塊是burpsuite非常強悍的一一個功能,也是它跟其他Web安全評估系統最大的差別
- 通過拓展模塊,可以加載自己開發的、或者第三方模塊,打造自己的burpsuite功能
- 通過burpsuite提供的API接口,目前可以支持Java、Python、 Ruby三種語言的模塊編寫
- Options 分爲Project/User Options,主要對軟件進行全局設置
- Alerts 顯示軟件的使用日誌信息
三、Burp Suite安裝
Kali Linux:集成BurpSuite Free版本 ,不支持scanner功能
Windows :BurpSuite Pro 1. 7.30版本,支持全部功能。
啓動方法:
java -jar -Xmx1024M /burpsuite_path/BurpHe1per. jar
四、Burp Suite使用
- 代理功能(Proxy)
- 目標功能(Target)
- 爬蟲功能(Spider)
- 掃描功能(Scanner)