大家好啊，我是大田。

今天分享一下 Burpsuite 在工作中常用操作，本文先說說其中兩個(gè)操作。

一、了解一下 Burpsuite 做什么

1、Burpsuite 是一個(gè)黑客工具、安全測(cè)試工具、半自動(dòng)化抓包、篡改信息。

2、他能做：代理工具 Proxy 、爬蟲 Spider、暴力破解 Intruder、漏洞掃描 Scanner、重放請(qǐng)求 Repeater、附屬工具 decode comparer、擴(kuò)展定制 Extender。

3、測(cè)試人員最常用的功能就是：

假如要攻擊服務(wù)器端，此時(shí)我們要篡改請(qǐng)求；

假如要攻擊客戶端，此時(shí)我們要篡改響應(yīng)。

二、Burpsuite 運(yùn)行需要的環(huán)境

1、JDK 配置安裝、版本選擇

方式1：Burpsuite 1.7.* —— java 8（本文用這個(gè)版本）

方式2：Burpsuite 2021 —— java 11

2、專業(yè)版本需要注冊(cè)機(jī)，社區(qū)版本不需要

三、本文中 2 個(gè)常用操作

1、創(chuàng)建快捷啟動(dòng)方式

打開注冊(cè)機(jī)

復(fù)制這段命令，寫在記事本中，修改為 .bat 后綴名的批處理文件?runburpsuite.bat

為了不出現(xiàn) DOS 黑窗口，創(chuàng)建一個(gè)以 vbs 后綴的文件 startburp.vbs，文件內(nèi)容如下

Set ws = CreateObject("Wscript.Shell")ws.run?"這里填寫 runburpsuite.bat 的絕對(duì)路徑".vbhide

鼠標(biāo)右鍵將 startburp.vbs 發(fā)送桌面快捷方式，可以在桌面直接啟動(dòng)。

2、Burpsuite 爬行

1）新建爬行，編輯詳情?scan details

2）爬行配置 scan?configuration

這里一般是不需要做的

但是可以配置 user-agent?

配置 user-agent 具體步驟如下：

f12，訪問百度后，找出標(biāo)頭中的 user-agent 字段值

設(shè)置中配置，按下圖指示做即可

3）應(yīng)用登錄 Application login

爬行中可以不設(shè)置這里的，了解一下就行。假如被測(cè)系統(tǒng)需要驗(yàn)證碼，那么可以忽略這個(gè)功能。

4）資源池

一般不在上圖的 Resource 中設(shè)置，因?yàn)閚ew scan 右邊有個(gè)小齒輪設(shè)置里會(huì)有默認(rèn)的配置，如下圖

點(diǎn)擊設(shè)置新增后，發(fā)現(xiàn)這里有默認(rèn)的資源池設(shè)置，我一般不做修改

5）保存 new scan 運(yùn)行本次測(cè)試

new scan 里面配置好了之后，點(diǎn)擊保存，burpsuite 就會(huì)運(yùn)行了，如圖所示。

例子 1：爬行演示

例子 2：爬行 + 審計(jì)演示，出現(xiàn)問題點(diǎn)圓框，右側(cè)框是問題事件，展示這個(gè)任務(wù)下有多少問題點(diǎn)，問題會(huì)暴露出來。

出現(xiàn) high medium這兩類的問題點(diǎn)時(shí)，此時(shí)應(yīng)該提 bug 了

面板中，我一般會(huì)將 high、medium、certain、firm 類的問題展示出來，如下圖圈出來的

6）導(dǎo)出本次測(cè)試結(jié)果

下圖可以選中某個(gè)任務(wù)（如任務(wù) 5）后，可以多選，右鍵導(dǎo)出本次運(yùn)行結(jié)果，選擇 html 的報(bào)告類型即可，一路 next，最后要選擇要保存到的地址就 ok 了。

除了導(dǎo)出結(jié)果還可以右鍵選擇一個(gè)問題高亮，提醒自己要和開發(fā)溝通處理的。

下面就是導(dǎo)出的報(bào)告

全文完，如果喜歡，就點(diǎn)個(gè)贊或者在看吧?，轉(zhuǎn)發(fā)、評(píng)論是對(duì)大田創(chuàng)作的最大支持~

我是大田，持續(xù)聚焦分享軟件測(cè)試真實(shí)工作經(jīng)驗(yàn)、職場(chǎng)經(jīng)驗(yàn)、面試經(jīng)驗(yàn)