BP基本介绍核心目标:对Web网站进行渗透测试通过模拟黑客攻击方式发现网站存在的各类安全漏洞核心技术:拦截HTTP请求和响应数据对拦截数据进行分析和处理内置漏洞扫描功能可主动爬取网页进行接口测试应用场景:SQL注入漏洞检测文件上传漏洞测试XSS跨站脚本攻击CSRF漏洞验证Fuzz测试重放攻击密码爆破数据爬取逻辑漏洞挖掘其他BP的安装与破解BP的配置中文字体中文乱码问题解决BP的界面总览BP模块概要介绍仪表盘 (Dashboard)漏洞扫描功能New scan (创建新的主要扫描)New live task (创建新的被动扫描)Live audit from Proxy (实时审计来自代理流量)对经过Proxy或者Repeater模块的URL进行审计Live passive crawl from Proxy (被动抓取来自代理流量)对经过Proxy或者Repeater模块的URL进行爬虫抓取CollaboratorDNSlog模块提供DNSlog地址, 用于测试漏洞DNSlog漏洞探测https://wiki.bafangwy.com/doc/691/Sequencer (序列器模块)用于探测参数的随机性, 例如Token, Session, 密码等等是否可预测, 用来判断关键数据是否可被伪造Decoder (解码器模块)用来对数据进行编码和解码, 包括 URL, HTML, Base64, ASCII, 十六进制, 八进制, 二进制, 各种各样的算法Comparer (比较器模块)用来比较两个请求或者相应使用场景用BP对用户名进行枚举, 或者说对密码进行猜解的时候, 比较相应的差别, 确定正确的用户名和密码布尔盲注, 用比较器就可以看出哪个条件是成立的, 是因为它们的相应内容不同同类工具推荐Beyond Comparelogger (日志模块)记录所有的模块的流量, 包括: Proxy, Repeater, Intruder, Scanner用途研究Burp的任何工具或拓展程序发送的请求实时查看Burp Scanner发送的请求检查拓展到行为研究使用会话处理规则修改发送的请求Extension (拓展模块)推荐插件Turbo Intruder是一个用于发送大量HTTP请求并会分析其结果, 用于测试并发类漏洞教程: https://www.cnblogs.com/backlion/p/18088702HAE敏感信息收集工具BurpShiroPassiveScanshiro被动检测插件BurpFastJsonScanfastjson漏洞被动检测插件BurpSuite_403Bypasser403Bypasser插件captcha-killer-modified验证码识别插件Organizer (便签)Learn (帮助文档)BP设置了解BP之Proxy模块作为客户端和服务端的中介拦截请求和相应其他客户端抓包谷歌Chrome浏览器发送数据包到Burp教程https://wiki.bafangwy.com/doc/48/火狐浏览器发送数据包到Burp教程https://wiki.bafangwy.com/doc/271/安装证书的原因不会跳警告BP抓手机包浏览器代理设置教程https://wiki.bafangwy.com/doc/648/使用模拟器https://wiki.bafangwy.com/doc/649/BP之Target模块Target模块的作用设置目标域 (Scope)白名单站点地图 (site map)Target结果操作漏洞扫描国产漏扫安全产品华顺信安, Goby深信服, TSS安全评估工具绿盟, 绿盟WEB应用漏洞扫描系统(WVSS) 绿盟远程安全评估系统(RSAS)启明, 天镜脆弱性扫描与管理系统安恒, Web应用弱点扫描器, (MatriXay明鉴远程安全评估系统)奇安信, 网神SecVSS3600漏洞扫描系统盛邦安全, Web漏洞扫描系统(RayWVS)远程安全评估系统(RayVAS)斗象科技, ARS智能漏洞与风险检测长亭科技, 洞鉴(X-Ray)安全评估系统四叶草安全, 全时风险感知平台Burp扫描功能使用主动扫描会抓取所有链接, 发送大量验证漏洞的payload适合检测: XSS, SQL注入, 命令行注入等被动扫描仅检测浏览器里面访问 (经过代理服务器) 的地址, 不会给服务器发送请求适合检测: 明文密码传输, 敏感信息泄露等Burp扫描报告Burp Repeater发起HTTP请求, 分析响应, 重放请求Burp IntruderIntruder作用和原理原理对请求参数进行修改, 分析相应内容, 获得特征数据, 本质上是自动化发起HTTP请求, 基于现成字典或者生成字典用途猜测用户名, 密码等寻找参数, 目录等枚举商品id, 验证码等模糊测试 (FUZZ)可代替工具wfuzz (全部功能), dirb (目录扫描), hydra (爆破)Intruder实现密码暴力破解靶场DVWA靶场攻击类型Sniper (狙击手)精准打击Battering ram (攻城锤)所有字段的值相同来自同一个字典Pitchfork (草叉)从多个字典提取值赋给多个字段按顺序一一对应例子100个用户名, 50个密码, 最终请求次数50次Cluster bomb (霰弹)所有字典全部交叉验证例子100个用户名, 50个密码, 最终请求次数5000次Sniper之Payload Type类别中文名称功能描述Simple list简单字典添加、粘贴或从文件读取字典也可以使用 Burp 内置的预定义字典Runtime list运行时字典添加、粘贴或从 Intruder 提取字典也可以使用预定义字典Runtime file运行时文件运行时逐行读取文件每一行作为一个独立的 PayloadCustom iterator自定义迭代器用于占位符填充§…§最多支持 8 位Character substitution字符替换对字典中的特定字符进行替换例如 a→e→3 等Case modification大小写修改提供多种大小写变体保持原样、全大写、全小写、首字母大写、驼峰式等Recursive grep递归查找grep用于从响应中提取数据如 PHPSESSID、token、csrf 等支持格式匹配Illegal unicode非法Unicode编码用于绕过正则表达式的过滤验证Character blocks字符块比如生成100A200个号300个数字1等等numbers数字组合dates日期组合Brute forcer暴力破解暴力枚举最后一位先固定然后一个一个改Null payloads空payload不需要设置payloadCharacter frobber字符frobber依次修改指定字符串在每个字符位置的值每次都是在原字符串上递增一个该字符的ASCII码。Bit flipperBit翻转对预设的Payload原始值按照比特位依次进行修改Username generator用户名生成器主要用于用户名和email帐号的自动生成ECB block shufflerECB加密块洗牌基于ECB加密模式的Payload生成器Extension-generatedBurp Payload生成插件基于Burp插件来生成Payload值需要安装插件Copy other payloadPayload复制是将其他位置的参数复制到Payload位置上比如密码要输入两遍Intruder标记结果Grep MatchIntruder获得CSRF TokenCSRF (跨站请求伪造)*用户登录信任网站A并在本地生成cookie。*用户未登出网站Acookie未失效。*用户访问恶意网站B该网站B的页面发起对网站A的请求*由于用户在访问B时携带了A的cookie网站A不知情接收了恶意请求执行了非法操作 (如转账、发送邮件等)反射型 XSS 与 CSRF 的对比总结反射型XSS是“骗浏览器执行坏代码”CSRF是“骗浏览器替你发坏请求”对比维度反射型 XSS (Reflected XSS)CSRF (跨站请求伪造)全称Cross-Site Scripting (反射型/非持久型)Cross-Site Request Forgery攻击本质注入恶意脚本到目标网站页面在受害者浏览器执行伪造请求利用受害者已登录的身份向目标网站发请求攻击目标受害者浏览器窃取cookie、键盘记录、篡改页面等目标网站服务器执行未授权操作如转账、改密码是否需要登录不需要但如果登录了危害更大必须先登录目标网站利用已有的会话/cookie是否需要用户交互需要点击恶意链接或提交恶意表单需要点击恶意链接/访问恶意页面/提交隐藏表单攻击载体恶意JavaScript代码通常藏在URL参数、搜索框等恶意HTML/表单/图片标签img、form、a标签等方向性双向可发请求、可读响应、可窃取数据单向只能发请求无法读响应危害程度通常更高可完全控制受害者浏览器较低只能做网站允许的操作不能读数据典型payload示例?searchscriptalert(document.cookie)/script或更高级的窃取cookieimg srchttp://bank.com/transfer?toattackeramount10000是否绕过同源策略是脚本在目标域执行拥有目标域权限否只是利用浏览器自动带cookie发请求常见防御输入过滤 输出转义HtmlEncode、CSPCSRF Token、SameSite Cookie、双重验证、Referer检查OWASP Top 10 位置 (2025版)A07: Identification and Authentication Failures部分相关或注入类A01: Broken Access Control部分相关Inturder爆破验证码编写字典实施爆破