一些簡單介紹，具體看參考鏈接

0x00 整體介紹

對請求的數(shù)據(jù)包進行攔截和修改,掃描常見的web安全漏洞，暴力破解登錄表單、遍歷數(shù)據(jù)等等。
用于攻擊web 應(yīng)用程序的集成平臺，包含了許多工具。Burp Suite為這些工具設(shè)計了許多接口，以加快攻擊應(yīng)用程序的過程。所有工具都共享一個請求，并能處理對應(yīng)的HTTP 消息、持久性、認證、代理、日志、警報。

0x01 Target功能

參考0：https://www.cnblogs.com/nieliangcai/p/6692296.html

• SiteMap模塊
  匯總所有的信息Burp已經(jīng)收集到的有關(guān)地址。你可以過濾并標注此信息，以幫助管理它，也可以使用SiteMap來手動測試工作流程。
• scope模塊
  這個主要是配合Site map做一些過濾的功能

0x02 proxy功能

Burp Suite設(shè)置代理，抓取數(shù)據(jù)包。
參考1：https://www.freebuf.com/column/155797.html

• Intercept模塊
  控制抓取到的數(shù)據(jù)包，并可將數(shù)據(jù)包放行或舍棄，以及發(fā)送到其他功能中。
  • Forward
    將抓取或修改后的數(shù)據(jù)包發(fā)送到服務(wù)器端
  • Drop
    丟棄抓取到的數(shù)據(jù)包，不與服務(wù)器端進行交互該數(shù)據(jù)包
  • Interceptionis on/off
    是否攔截數(shù)據(jù)包，on表示攔截，off表示放行
  • Action
    可對該數(shù)據(jù)包做哪些操作，同樣數(shù)據(jù)包處右擊和action效
    果相同
  • Raw
    以純文本形式顯示數(shù)據(jù)包
  • Params
    包含參數(shù)URL 查詢字符串、cookies的請求，并可雙機該請求進行修改
  • Headers
    以名稱、值的形式顯示獲取的數(shù)據(jù)包。
  • Hex
    可編輯數(shù)據(jù)包的二進制數(shù)據(jù)，在進行00截斷時非常好用。

• histroy模塊
  記錄設(shè)置代理后瀏覽器訪問的頁面數(shù)據(jù)包，詳細記錄數(shù)據(jù)包的host、method、url、status、extension等等

• options模塊
  該選項主要用于設(shè)置代理監(jiān)聽、請求和響應(yīng)，攔截反應(yīng)等等。

  • Proxy Listeners
    設(shè)置監(jiān)聽，可以添加回環(huán)地址、所有的接口、具體的某個ip的地址。
  • Intercept Client Requests
    配置攔截規(guī)則，設(shè)置攔截數(shù)據(jù)包的匹配規(guī)則，規(guī)則可以是域名、IP、協(xié)議、HTTP方法、URL等等
  • Intercept Server Responses
    配置攔截規(guī)則，設(shè)置攔截的匹配規(guī)則，基于服務(wù)器端的返回情況進行匹配

0x03 Spider功能

Burp Suite的蜘蛛功能是用來抓取Web應(yīng)用程序的鏈接和內(nèi)容等。
參考2：https://blog.csdn.net/weixin_38115199/article/details/87987159
參考3：https://blog.csdn.net/u011781521/article/details/54495329

• Control模塊

在Control界面中可以啟動爬蟲功能，查看爬蟲狀態(tài)，設(shè)置爬蟲的作用域。

• Spider Status
  點擊Spider is paused開啟爬蟲功能，在使用爬蟲功能之前，需要設(shè)置代理，并獲取域名。然后關(guān)閉代理攔截。
  查看爬蟲狀態(tài)，顯示了已完成的請求數(shù)，字節(jié)傳遞數(shù)，請求等待數(shù)，表單等待數(shù)。
• Spider Scope
  設(shè)置爬蟲的作用域，也就是設(shè)置爬蟲目標?？梢栽谑褂肨arget模塊中的作用域，還可以使用自定義目標。

• Options模塊
  爬蟲選項
• Crawier Settings
  爬取設(shè)置
  設(shè)置是否檢查robots.txt文件，檢查404頁面，最大的子域名層，最大鏈接深度，每個鏈接中最大請求數(shù)等。
• Passives Spidering
  被動爬取
  被動爬取就是當(dāng)瀏覽網(wǎng)頁時，spider會根據(jù)得到的網(wǎng)頁內(nèi)容，自動分析里面存在的連接信息。
• Form Submission
  表單提交
  爬取信息時，會遇到一些需要提交表單的頁面，這里可以設(shè)置提交選項?？梢栽O(shè)置不提交，提交時彈窗，或者根據(jù)事先設(shè)置好的默認內(nèi)容自動提交。

• Application Login
  登錄表單
  設(shè)置登錄表單，當(dāng)爬取到需要登錄的頁面，可以進行自動提交，選項和表單提交一樣。
• Spider Engine
  爬蟲引擎
  設(shè)置爬蟲的線程，重試，以及重試次數(shù)
• Request Headers
  請求頭部
  更改爬蟲的請求頭部來偽裝成瀏覽器請求。

0x04 Scanner功能

參考4：https://blog.csdn.net/weixin_38115199/article/details/88015281

用來掃描Web應(yīng)用程序漏洞，可以發(fā)現(xiàn)常見的web安全漏洞，但會存在誤報的可能。

• Issue actively模塊
  查看掃描到的漏洞具體信息，可以對內(nèi)容進行自定義標記，導(dǎo)出報告等。

• Scan queue模塊
  顯示掃描進度的詳情，可以顯示漏洞詳細，重新掃描，暫停掃描。將掃描信息發(fā)送至其他模塊。

• Live scanning模塊

• 默認被動掃描
  不需要開啟，當(dāng)你在爬取網(wǎng)頁時，scanner會自動進行，可以探測出簡單少量的信息

• Live Active Scanning
  主動掃描
  主動掃描會向得到的所有域名，發(fā)起大量帶有攻擊探測信息的請求，可以獲得精準性高且詳細的信息。但是會對目標站點造成較大影響，所用時間和資源也較多。適合在網(wǎng)站離線時做測試。在Scan queue中查看主動掃描的進度

• Live Passive Scanning
  被動掃描
  在你需要掃描的網(wǎng)站上右鍵，點擊發(fā)送到被動掃描模塊。被動掃描只會根據(jù)爬蟲獲得的內(nèi)容上進行分析，不會重新對域名進行請求攻擊，可以得到比較具體的信息。當(dāng)服務(wù)器正在運作時，可以使用該方式掃描，不會對網(wǎng)站造成損害。該方式精準度低于主動掃描，但是時間短，消耗資源小，影響小。

• Issue definitions模塊
  包含可以被SurpSuite探測到的漏洞詳情。

• Options模塊
  設(shè)置掃描的規(guī)則選項、設(shè)置攻擊插入點，檢測敏感字段。設(shè)置掃描的引擎，設(shè)置主動和被動掃描的選項。

0x05 Intruder功能

標識符枚舉用戶名，ID和賬戶號碼， 模糊測試SQL注入，跨站，目錄遍歷等等 。
參考5：https://www.freebuf.com/column/156238.html

• positions模塊
  選擇攻擊模式
  • sniper
    對變量依次進行暴力破解。
  • battering ram
    對變量同時進行破解。
  • pitchfork
    每一個變量標記對應(yīng)一個字典，一一對應(yīng)進行破解。
  • cluster bomb
    每個變量對應(yīng)一個字典，并且進行交叉式破解，嘗試各種組合。適用于用戶名+密碼的破解。

• payloads模塊
  • Payload Sets
    主要設(shè)置載荷類型
  • Payload options
    載荷類型會決定下面載荷選項的內(nèi)容
  • paypayload processing
    載荷處理，例如MD5加密，字符截取，加入前后綴

• options模塊
  • Request Engine
    設(shè)置請求的線程數(shù)，超時重試時間
  • Grep Match
    從響應(yīng)包中提取某些結(jié)果，如果匹配成功，則在攻擊結(jié)果中添加的新列中標明，便于排序和數(shù)據(jù)提取。比如說，在測試SQL注入漏洞，掃描包含“ODBC”，“錯誤”等消息，來識別可能存在注入漏洞的參數(shù)。
  • Grep Extract
    這些設(shè)置可用于提取響應(yīng)消息中的有用信息。此選項是從返回包中提取有用的信息。例如，如果可通過ID的參數(shù)循環(huán)，可以提取每個文檔尋找有趣的項目的頁面標題。如果您發(fā)現(xiàn)返回的其他應(yīng)用程序用戶詳細信息的功能，可以通過用戶ID重復(fù)和檢索有關(guān)用戶管理帳戶，忘記密碼，郵箱等等。
  • Grep Payloads
    這些設(shè)置可用于提取響應(yīng)消息中是否包含Payload的值，比如說，你想驗證反射性的XSS腳本是否成功，可以通過此設(shè)置此項。

0x06 Repeater功能

對數(shù)據(jù)包進行重放，可分析服務(wù)器返回情況，判斷修改參數(shù)的影響。

• 更新Content-Length
  這個選項是用于控制Burp是否自動更新請求消息頭中的Content-Length

• 解壓和壓縮（Unpack gzip / deflate）
  這個選項主要用于控制Burp是否自動解壓或壓縮服務(wù)器端響應(yīng)的內(nèi)容

• 跳轉(zhuǎn)控制（Follow redirections）
  這個選項主要用于控制Burp是否自動跟隨服務(wù)器端作請求跳轉(zhuǎn)，比如服務(wù)端返回狀態(tài)碼為302，是否跟著應(yīng)答跳轉(zhuǎn)到302指向的url地址。 它有4個選項，分別是永不跳轉(zhuǎn)（Never），站內(nèi)跳轉(zhuǎn)（On-site only ）、目標域內(nèi)跳轉(zhuǎn)（Inscope only）、始終跳轉(zhuǎn)（Always），其中永不跳轉(zhuǎn)、始終跳轉(zhuǎn)比較好理解，站內(nèi)跳轉(zhuǎn)是指當(dāng)前的同一站點內(nèi)跳轉(zhuǎn)；目標域跳轉(zhuǎn)是指target scope中配置的域可以跳轉(zhuǎn)；

• 跳轉(zhuǎn)中處理Cookie（Process cookies in redirections）
  這個選項如果選中，則在跳轉(zhuǎn)過程中設(shè)置的Cookie信息，將會被帶到跳轉(zhuǎn)指向的URL頁面，可以進行提交。

• 視圖控制（View）
  這個選項是用來控制Repeater的視圖布局

• 其他操作（Action）
  通過子菜單方式，指向Burp的其他工具組件中。

0x07 Sequencer功能

用來檢查Web應(yīng)用程序提供的會話令牌的隨機性.并執(zhí)行各種測試。

0x08 Decoder功能

對數(shù)據(jù)進行加解密操作，包含url、html、base64等等。

0x09 Comparer功能

此功能用來執(zhí)行任意的兩個請求,響應(yīng)或任何其它形式的數(shù)據(jù)之間的比較。

提供一個可視化的差異比對功能，當(dāng)服務(wù)器返回包過大時，可通過復(fù)制粘貼、加載文本方式添加對比，以words和bytes方式進行查看請求或數(shù)據(jù)包的不同，來查看服務(wù)器對某些請求的差異。例如：1.枚舉用戶名過程中，對比分析登陸成功和失敗時，服務(wù)器狀態(tài)的區(qū)別；2.使用 Intruder 進行攻擊時，對于不同的服務(wù)器端響應(yīng)，可以很快的分析出兩次響應(yīng)的區(qū)別在；3.進行SQL注入的盲注測試時，比較兩次響應(yīng)消息的差異，判斷響應(yīng)結(jié)果與注入條件的關(guān)聯(lián)關(guān)系。

0x10 extender功能

加載Burp Suite的擴展，使用你自己的或第三方代碼來擴展Burp Suite的功能。

0x11 options功能

設(shè)置burp，字體，編碼等等

0x12 alerts功能

是用來存放報錯信息的，用來解決錯誤