网络攻防第十一周作业
Burp Suite
官網 使用指南
功能模塊有以下幾個:
- Web vulnerability scanner
Web漏洞掃描程序Enterprise Professional
覆蓋100多個通用漏洞,例如SQL注入和跨站點腳本(XSS),具有針對OWASP前10中所有漏洞的出色性能。
超過100個通用漏洞
Burp的尖端 Web應用程序爬蟲可以 準確地映射內容和功能,自動處理會話,狀態更改,易變內容和應用程序登錄。
Burp Scanner包括一個完整的 JavaScript分析 引擎,它結合使用靜態(SAST)和動態(DAST)技術來檢測客戶端JavaScript中的安全漏洞,例如基于DOM的跨站點腳本。
Burp率先采用高度創新 的帶外技術(OAST) 來增強傳統的掃描模型。Burp Collaborator技術允許Burp檢測服務器端漏洞,這些漏洞在應用程序的外部行為中完全不可見,甚至可以報告掃描完成后異步觸發的漏洞。
帶外技術
Burp Infiltrator技術可用于執行交互式應用程序安全測試(IAST),通過檢測目標應用程序,在其有效負載到達應用程序中的危險API時向Burp Scanner提供實時反饋。
Burp的掃描邏輯不斷通過增強功能進行更新,以確保它能夠找到最新的漏洞和現有漏洞的新邊緣案例。近年來,Burp一直是第一臺檢測Burp研究團隊開創的新漏洞的掃描儀,包括模板注入和網絡緩存中毒。不斷更新
所有報告的漏洞都包含詳細的自定義建議。其中包括問題的完整描述以及逐步修復建議。為每個單獨的問題動態生成咨詢措辭,并準確描述任何特殊功能或補救點。
- Scheduled & repeat scans
計劃和重復掃描企業
Burp Suite企業版可以在特定時間執行計劃掃描,或按需執行一次性掃描。
可以將重復掃描配置為無限期運行或直到定義的終點。
可以在一個位置查看給定網站的整個掃描歷史記錄。
- Unlimited scalability
無限的可擴展性企業
Burp Suite企業版具有極高的可擴展性,可以無限制地掃描許多網站。
您可以在一個位置配置組織的所有網站,并組織這些網站以反映您的組織結構。
所有掃描結果都匯總在一個位置,可以快速查看組織的安全狀況
可伸縮代理程序池在多臺計算機上分配工作負載,允許您的部署增長到任意大小,并執行組織所需的并行掃描。
Burp Suite Enterprise Edition支持多個用戶使用基于角色的訪問控制(RBAC)來限制對敏感數據的訪問。用戶數沒有許可限制。
- CI integration
CI集成企業
使用Burp的CI集成 在您的開發生命周期中實現安全自動化。
通過REST API自動從CI系統啟動漏洞掃描。
有針對流行平臺(如Jenkins和TeamCity)的現成原生CI插件,以及可以輕松安裝在任何CI系統中的通用CI驅動程序。
您可以按提交運行掃描,按計劃運行掃描,也可以作為部署管道的一部分運行掃描。
可以將CI集成配置為根據發現的問題的嚴重性來中斷軟件構建。
- Advanced manual tools
使用Burp項目文件以實時增量方式保存您的工作,并從您上次停止的地方無縫地獲取。
使用配置庫可以使用不同的設置快速啟動目標掃描。
查看Burp中央儀表板上所有已發現漏洞的實時反饋。實時反饋
將 手動插入點 放在請求中的任意位置,以通知掃描器有關非標準輸入和數據格式的信息。
在瀏覽時 使用 實時掃描 來完全控制對哪些請求執行的操作。
即使沒有確認漏洞,Burp也可以選擇報告所有反射和存儲的輸入,以便于對跨站點腳本等問題進行手動測試。
您可以導出已發現漏洞的格式精美的HTML報告。HTML報告
CSRF PoC生成器功能可用于為給定請求生成概念驗證跨站點請求偽造(CSRF)攻擊。跨站請求偽造
內容發現功能可用于發現未從您可瀏覽的可見內容鏈接的隱藏內容和功能。
目標分析器功能可用于分析目標Web應用程序,并告訴您它包含的靜態和動態URL的數量,以及每個URL占用的參數數量。靜態和動態網址
Burp Intruder是一種用于自動化針對應用程序的自定義攻擊的高級工具。它可用于多種用途,以提高手動測試的速度和準確性。
入侵者捕獲詳細的攻擊結果,每個請求和響應的所有相關信息都以表格形式清楚地顯示。捕獲的數據包括有效負載值和位置,HTTP狀態代碼,響應計時器,cookie,重定向數以及任何已配置的grep或數據提取設置的結果。詳細的攻擊結果
- Essential manual tools
基本手動工具專業社區
Burp Proxy允許手動測試人員攔截瀏覽器和目標應用程序之間的所有請求和響應,即使在使用HTTPS時也是如此。
您可以查看,編輯或刪除單個消息,以操作應用程序的服務器端或客戶端組件。查看編輯或刪除
該代理歷史記錄所有請求和響應通過代理的全部細節。
您可以使用注釋和彩色高亮標注單個項目,以便稍后標記有趣的項目以進行手動跟進。
Burp Proxy可以執行各種響應的自動修改以便于測試。例如,您可以取消隱藏隱藏的表單字段,啟用已禁用的表單字段以及刪除JavaScript表單驗證。
您可以使用匹配和替換規則自動對通過代理的請求和響應應用自定義修改。您可以創建對郵件頭和正文,請求參數或URL文件路徑進行操作的規則。匹配和替換
Burp有助于消除攔截HTTPS連接時可能發生的瀏覽器安全警告。在安裝時,Burp會生成一個可以在瀏覽器中安裝的唯一CA證書。然后,為您訪問的每個域生成主機證書,并由可信CA證書簽名。
Burp支持非代理感知客戶端的隱式代理,可以測試非標準用戶代理,例如胖客戶端應用程序和一些移動應用程序。
HTML5 WebSockets消息被截獲并記錄到單獨的歷史記錄中,與常規HTTP消息的方式相同。
您可以配置細粒度的攔截規則,精確控制攔截哪些郵件,讓您專注于最有趣的交互。
該目標站點地圖顯示所有已在網站被發現被測試的內容。內容以樹視圖顯示,該視圖對應于網站的URL結構。在樹中選擇分支或節點會顯示單個項目的列表,其中包含可用的請求和響應的完整詳細信息。目標站點地圖
所有請求和響應都顯示在功能豐富的HTTP消息編輯器中。這為基礎消息提供了許多視圖,以幫助分析和修改其內容。
可以在Burp工具之間輕松發送單個請求和響應,以支持各種手動測試工作流程。
Repeater工具允許您手動編輯和重新發出單個請求,并提供完整的請求和響應歷史記錄。
Sequencer工具用于使用標準的隨機性加密測試對會話令牌進行統計分析。
會話令牌的統計分析
解碼器工具允許您在現代Web上使用的常見編碼方案和格式之間轉換數據。
Clickbandit工具可針對易受攻擊的應用程序功能生成有效的點擊劫持攻擊。
Comparer工具在請求和響應對或其他有趣數據之間執行視覺差異。
您可以創建自定義會話處理規則來處理特定情況。會話處理規則可以自動登錄,檢測和恢復無效會話,并獲取有效的CSRF令牌。自定義會話處理規則
強大的Burp Extender API允許擴展來定制Burp的行為并與其他工具集成。Burp擴展的常見用例包括動態修改HTTP請求和響應,自定義Burp UI,添加自定義掃描程序檢查以及訪問關鍵運行時信息(包括爬網和掃描結果)。
該BAPP商店是貢獻的爆發式的用戶社區隨時可以使用擴展的存儲庫。只需在Burp UI中單擊即可安裝這些文件。bapp商店
下載地址
Burp Suite Pro1.7.36破解版(我正在用的)參考:https://www.cnblogs.com/hackhyl/p/9532277.html
其他版本的下載地址 參考:http://www.vuln.cn/8847
持續更新的版本地址:http://ximcx.cn/post-110.html
基本使用教程
Burp Suite基本用法詳見i春秋(共八個博文):https://bbs.ichunqiu.com/forum.php?highlight=burpsuite&mod=viewthread&tid=16922
詳細使用細節可以參考烏云的一個存檔網站: http://www.vuln.cn/wooyundrops
Burp Suite使用介紹(一) – 小樂天 http://www.vuln.cn/6090
Burp Suite使用介紹(二) – 小樂天 http://www.vuln.cn/6092
Burp Suite使用介紹(三) – 小樂天 http://www.vuln.cn/6091
Burp Suite使用介紹(四) – 小樂天 http://www.vuln.cn/6093
burp suite 替換請求包實現cookie欺騙:http://www.vuln.cn/2979
類似burp suite的漏洞掃描軟件:
Acunetix Web Vulnerability Scanner 10
下載地址
使用說明
轉載于:https://www.cnblogs.com/zhangyuxiang666/p/10853530.html
總結
以上是生活随笔為你收集整理的网络攻防第十一周作业的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 智能机浏览器版本信息获取
- 下一篇: 中国船级社船舶设计审核云平台