Burp Suite是一個(gè)集成化的滲透測(cè)試工具，它集合了多種滲透測(cè)試組件，使我們自動(dòng)化地或手工地能更好的完成對(duì)web應(yīng)用的滲透測(cè)試和攻擊。官方提供免費(fèi)版和專業(yè)版，但是免費(fèi)版沒(méi)有主動(dòng)掃描功能，可用于手動(dòng)挖掘。網(wǎng)上可找到破解版。

一：burpsuite代理和瀏覽器設(shè)置

Burp Suite可攔截所有通過(guò)代理的http和https協(xié)議的流量，包括客戶端的請(qǐng)求數(shù)據(jù)、服務(wù)器端的返回信息等，通過(guò)攔截，BurpSuite以中間人的方式，可以對(duì)客戶端請(qǐng)求數(shù)據(jù)、服務(wù)端返回做各種處理，以達(dá)到安全評(píng)估測(cè)試的目的。在日常工作中，我們最常用的web客戶端就是的web瀏覽器，比如IE、Firefox、Google Chrome

下面主要介紹IE瀏覽器代理器的設(shè)置，其他瀏覽器設(shè)置類似。

burpsuite默認(rèn)分配的代理地址和端口是127.0.0.1:8080?

IE設(shè)置：

啟動(dòng)IE瀏覽器，打開(kāi)設(shè)置--Internet選項(xiàng)--鏈接--局域網(wǎng)設(shè)置，在代理服務(wù)器設(shè)置的地址輸入框中填寫127.0.0.1,端口填寫8080，保存確定。

此時(shí)，再在IE瀏覽器訪問(wèn)http://burp將會(huì)看到Burp Suite的歡迎界面，即設(shè)置成功。

二：burpsuite攔截https和https信息

burpsuit如若攔截http信息，不需要設(shè)置，但如果要攔截https信息時(shí)，我們?cè)谑褂肂urp Proxy代理時(shí)，需要在瀏覽器中安裝CA證書。因?yàn)镠TTPS協(xié)議是為了數(shù)據(jù)傳輸安全的需要，在HTTP原有的基礎(chǔ)上，加入了安全套接字層SSL協(xié)議。

CA證書的安裝：

在IE瀏覽器 打開(kāi)http://burp，進(jìn)入證書下載頁(yè)，把證書保存在本地

然后點(diǎn)擊瀏覽器上的【 工具】 菜單，打開(kāi)【Internet選項(xiàng)】，點(diǎn)擊【內(nèi)容】--證書，選中【 受信任的根證書頒發(fā)機(jī)構(gòu)】 ，點(diǎn)擊【 導(dǎo)入】，保存成功后，重啟瀏覽器即可。

三：Burp Suite代理的使用

打開(kāi)Proxy功能中的Intercept選項(xiàng)卡，確認(rèn)攔截功能為“Interception is on”狀態(tài)，如果顯示為“Intercept is off”則點(diǎn)擊它。設(shè)置為“Interception is on”，是用來(lái)針對(duì)某個(gè)請(qǐng)求或接口進(jìn)行分析的，相當(dāng)于程序中的斷點(diǎn)。

打開(kāi)瀏覽器，輸入你需要訪問(wèn)的URL（ 以https://h.mogyun.com/為例） 并回車，這時(shí)你將會(huì)看到數(shù)據(jù)流量經(jīng)過(guò)Burp Proxy并暫停，直到你點(diǎn)擊【Forward】 ，才會(huì)繼續(xù)傳輸下去。如果你點(diǎn)擊了【Drop】 ，則這次通過(guò)的數(shù)據(jù)將會(huì)被丟失，不再繼續(xù)處理。

當(dāng)我們點(diǎn)擊【Forward】 之后，我們將看到這次請(qǐng)求返回的所有數(shù)據(jù)。

四：Burp Suite自動(dòng)掃描

設(shè)置proxy-intercept-“Intercept is off”，此時(shí)在瀏覽器中訪問(wèn)目標(biāo)網(wǎng)站，回到burpsuite，在target-Site Map的左邊為訪問(wèn)的URL，按照網(wǎng)站的層級(jí)和深度，樹(shù)形展示整個(gè)應(yīng)用系統(tǒng)的結(jié)構(gòu)和關(guān)聯(lián)其他域的url情況；右邊顯示的是某一個(gè)url被訪問(wèn)的明細(xì)列表，共訪問(wèn)哪些url，請(qǐng)求和應(yīng)答內(nèi)容分別是什么，都有著詳實(shí)的記錄。 基于左邊的樹(shù)形結(jié)構(gòu)，我們可以選擇某個(gè)分支，對(duì)指定的路徑進(jìn)行掃描和抓取。

此時(shí)，選擇需要做安全掃描的站點(diǎn)，右擊，在彈窗中點(diǎn)擊 Activity scan this host

在彈窗中可以選擇把 js,gif,jpg,png,css等文件過(guò)濾掉

確認(rèn)后，在Scanner--scan queue中可以看到掃描的進(jìn)度，并且展示出issues的級(jí)別，burpsuite默認(rèn)有4種級(jí)別，High、Medium、Low、Information，并且用不同的顏色區(qū)分。

五：測(cè)試報(bào)告導(dǎo)出

burpsuite的測(cè)試報(bào)告可以以html的形式導(dǎo)出，選擇某個(gè)站點(diǎn)--issues--report issues for this host

可以設(shè)置需要導(dǎo)出的報(bào)告包含的issue的級(jí)別等信息。

打開(kāi)導(dǎo)出的報(bào)告，可以看到issues的匯總和詳細(xì)情況。

當(dāng)漏洞被修復(fù)后，可再次選擇issue--delete issue ?for this host，并重新掃描。