网安从零到一，我经历了BurpSuite(1)

Burp Suite简介 

Burp Suite一款集成化web应用程序安全测试的集成平台，助力剖析目标web应用的安全性，精准 探测各类潜在漏洞 

主要功能组件 

一、Proxy(代理) 

核心组件之一，通过配置浏览器或者其他客户端使用Brup Suite的代理服务器，拦截并查看客户 端和服务器之间传输的http/s请求和响应。例如：访问一个网站，请求会先被Burp Suite的代理捕获，安全测试人员可查看请求中的详细信 息(请求方法(GET,POST)、URL，请求头(User-Agent、Cookie等重要信息和请求体(对POST请 求等包含提交的数据))，也能查看服务器返回的响应，包括响应状态码、响应头和响应体。可以对这些请求和响应进行修改后再转发，这对于测试输入验证、SQL注入、跨站脚本攻击 (XXS)等漏洞非常有用。例如在测试SQL注入时，可以在请求的参数中修改数据，看服务器是否 会执行恶意的SQL语句。

intercept

Proxy settings

此处可以设置监听ip端口，请求拦截规则等

新版代理模块自带浏览器

根据弹出的提示进行操作

再次点击打开浏览器

二、Spider(爬虫) 

这个组件用于自动发现Web应用程序的内容和功能。它会从一个起始的url开始，像一个真正的搜 索引擎爬虫一样，递归地搜索链接、表单等内容。例如：给它一个网站的首页url，它会顺着页面中的链接去访问其他页面，并且能够识别表单提交 的目标URL，从而发现更多的页面路径，这有助于安全测试人员全面了解应用程序的结构，确保 不会遗漏任何可能存在漏洞的页面。可以根据自定义规则进行爬行(限制爬行的深度、范围等，以 更好的适应不同的测试场景

三、Scanner(扫描器) 

它能够自动检测 Web 应用程序中的各种安全漏洞。它会根据内置的漏洞检测规则和技术，对通 过代理或爬虫发现的目标应用程序进行扫描。例如，它可以检测常见的漏洞，如 SQL 注入漏洞、跨站脚本攻击（XSS）漏洞、文件包含漏洞 等。在扫描过程中，它会发送一系列经过精心构造的测试请求，然后分析服务器的响应来判断是 否存在漏洞(特征比对，存在漏洞会返回一些特征代码，跟数据库里的特征代码比对，有则判断为 漏洞存在)。扫描器会生成详细的扫描报告，指出发现的漏洞的位置、类型和风险等级，帮助安全测试人员快 速定位和修复问题。不过，扫描器也不是万能的，有些复杂的漏洞可能需要手动测试来发现。有些漏洞有一些触发条件，例如必须点击触发，逻辑漏洞。

四、Intruder(入侵者) 

Intruder 是用于执行各种攻击，如暴力破解密码、枚举目录和文件等的工具。它允许安全测试人员通过配置攻击载荷（Payloads）来对目标进行攻击。例如，在进行密码暴力破解时，可以将用户名作为一个固定参数，密码字段作为攻击载荷的位 置。然后选择合适的密码字典作为攻击载荷，Intruder 会自动发送一系列请求，尝试不同的密码组合，通过观察服务器的响应来判断是否成功登录。它还可以用于测试参数的边界值，通过修改参数的值范围来发现潜在的漏洞，比如整数溢出漏洞等。

Intruder有四个模块Target，Postions，Payloads，Options

五、Repeater(中继器) 

主要用于手动修改和重新发送单个请求。它允许用户修改并重放HTTP请求，以分析和测试Web 应用程序的响应。安全测试人员可以在 Repeater 中获取从代理拦截的请求，或者自己手动构建请求。(抓包改包) 例如，当发现一个可疑的请求时，可以将其发送到 Repeater 中，然后对请求中的参数进行修改，如修改一个用户 ID 参数的值，再次发送请求，观察服务器的不同响应，从而判断该参数是 否存在安全风险，如越权访问等问题。

六、Decoder(解码器) 

用于对数据进行编码和解码操作(里面存在数据库字典)。在 Web 应用程序安全测试中，经常会遇 到需要对数据进行编码转换的情况，如 URL 编码、Base64 编码等。例如，当遇到一个经过 Base64 编码的敏感信息（如用户凭证）在请求或响应中时，可以使用 Decoder 将其解码，查看原始内容。同时，也可以对自定义的数据进行编码，以模拟一些特殊 攻击场景，如构造经过编码的恶意脚本进行XSS测试。

七、Comparer(比较器) 

功能：用于比较两个不同的请求、响应或者其他数据之间的差异。这在安全测试中非常有用，例 如，当你修改了一个请求参数并重新发送后，可以使用 Comparer 来查看响应内容与原始响应有 哪些不同之处。 

应用场景：比如在测试文件上传功能时，比较正常文件上传和恶意文件上传（如包含恶意脚本的 文件）后的服务器响应差异，以此来判断是否存在安全漏洞。它可以比较的数据包括 HTTP 消息 头、消息体、XML 数据、JSON 数据等多种格式。

八、Sequencer(序列器) 

功能：主要用于分析应用程序会话令牌（Session Tokens）或其他重要数据的随机性和可预测 性。它通过收集和分析大量的令牌样本，来评估这些数据是否足够安全。 

应用场景：例如，对于一个基于会话的 Web 应用程序，通过 Sequencer 来检查会话令牌是否是 随机生成的，还是存在可预测的模式。如果令牌是可预测的，那么攻击者就有可能劫持其他用户 的会话，从而获取非法访问权限。它可以帮助发现如会话固定、令牌预测等安全隐患。看看会话令牌是否是随机的，随机的无法破解，有规律则可以寻找规律破解 破解都是特征比对，不可能凭空出现加密方法。

九、Extender(扩展器) 

功能：这是一个允许用户扩展 Burp Suite 功能的组件。可以通过编写自定义的插件或者加载第三 方插件来添加新的功能。这些插件可以是用于新的漏洞检测方法、特定协议的处理或者其他个性 化的安全测试需求。 

应用场景：安全研究社区经常会开发一些新的插件来针对最新出现的漏洞类型或者特定行业应用 的安全测试。例如，针对某种新型的物联网协议的安全测试插件，通过加载到 Extender 中，可以让 Burp Suite 具备检测该协议相关安全漏洞的能力。例如遇到页面有随机验证码，可以下载可以识别图片上文字自动填入的插件，以绕过安全机制， 进行暴力破解。

十、Logger(记录器)

功能：它用于记录所有通过代理的请求和响应的详细信息。这些记录可以在后续的分析中发挥作 用，例如，当你需要回顾整个测试过程中某个特定功能的请求和响应情况时，Logger 中的记录 就可以提供完整的数据。

应用场景：在一个复杂的 Web 应用程序测试中，可能涉及到大量的交互操作。通过 Logger 可以 完整地保存所有相关的信息，便于在发现问题后进行回溯和分析，找出可能导致漏洞的操作步骤 或者数据传输情况

十一、Target(目标)

功能：它用于定义和管理测试目标。可以添加、删除和编辑目标网站的相关信息，包括目标的范 围（如特定的 URL 路径范围）、目标的状态（是否正在测试等）等。 

应用场景：在对多个 Web 应用程序或者一个大型 Web 应用程序的不同模块进行测试时，通过 Target 组件可以有效地组织和区分不同的测试目标，确保测试工作的系统性和针对性。例如，在 一个企业级应用中，不同的子系统可能有不同的安全要求，通过 Target 可以分别定义这些子系统 为不同的目标进行独立测试。

应用场景 

安全审计 

企业的安全团队可以使用 Burp Suite 对公司内部开发的 Web 应用程序进行安全审计。通过全面 扫描和手动测试，发现潜在的安全漏洞，在应用程序上线前将风险降到最低。

渗透测试

专业的渗透测试人员可以利用 Burp Suite 的各种工具，模拟黑客攻击的方式，对目标 Web 应用 程序进行渗透测试。从信息收集（通过 Spider）到漏洞利用（通过 Intruder 等），为客户提供详 细的安全评估报告 。

安全研究 

安全研究人员可以使用 Burp Suite 深入研究 Web 应用程序的安全机制和漏洞类型。通过对不同 应用程序的测试，发现新的漏洞或者验证新的攻击技术的有效性。

版本和许可证 

版本 

Burp Suite 有免费版和专业版。免费版提供了基本的功能，如代理和简单的手动测试工具，对于 初学者学习和小型项目的初步安全检查有一定的帮助。专业版则提供了更强大的功能，如高级扫 描器、更丰富的攻击载荷等，适合专业的安全测试和审计工作。 

许可证 

购买专业版许可证后，可以获得软件的更新和技术支持。同时，许可证的使用也需要遵守相关的 使用规定，如只能用于合法的安全测试目的，不能用于恶意攻击等非法活动。在使用 Burp Suite 时，也需要注意其合法性。