BurpSuite最詳細(xì)教程使用手冊(cè)1

BurpSuite最詳細(xì)教程使用手冊(cè)BurpSuite最詳細(xì)教程使用手冊(cè)/BurpSuite最詳細(xì)教程使用手冊(cè)Burp-Suite-最詳細(xì)教程-翻譯版

目錄TOC\o"1-1"\h\z\u目錄 1簡(jiǎn)介 2第一章BurpSuite工具箱 2第二章BurpSuite的使用 2第三章BurpProxyHelp 33第四章BurpSpiderHelp 48第五章BurpScannerHelp 54第六章BurpIntruderHelp 69第七章BurpRepeaterHelp 93第八章SessionHandlerHelp 96第九章Burp工具的集成(IntegrationwithBurptools) 107

簡(jiǎn)介什么是BurpSuite？BurpSuite是用于攻擊web應(yīng)用程序的集成平臺(tái)。它包含了許多工具，并為這些工具設(shè)計(jì)了許多接口，以促進(jìn)加快攻擊應(yīng)用程序的過(guò)程。所有的工具都共享一個(gè)能處理并顯示HTTP消息，持久性，認(rèn)證，代理，日志，警報(bào)的一個(gè)強(qiáng)大的可擴(kuò)展的框架。BurpSuite能高效率地及單個(gè)工具一起工作，例如：一個(gè)中心站點(diǎn)地圖是用于匯總收集到的目標(biāo)應(yīng)用程序信息，并通過(guò)確定的范圍來(lái)指導(dǎo)單個(gè)程序工作。在一個(gè)工具處理HTTP請(qǐng)求和響應(yīng)時(shí)，它可以選擇調(diào)用其他任意的Burp工具。例如，代理記錄的請(qǐng)求可被Intruder用來(lái)構(gòu)造一個(gè)自定義的自動(dòng)攻擊的準(zhǔn)則，也可被Repeater用來(lái)手動(dòng)攻擊，也可被Scanner用來(lái)分析漏洞，或者被Spider(網(wǎng)絡(luò)爬蟲)用來(lái)自動(dòng)搜索內(nèi)容。應(yīng)用程序可以是”被動(dòng)地”運(yùn)行，而不是產(chǎn)生大量的自動(dòng)請(qǐng)求。BurpProxy把所有通過(guò)的請(qǐng)求和響應(yīng)解析為連接和形式，同時(shí)站點(diǎn)地圖也相應(yīng)地更新。由于完全的控制了每一個(gè)請(qǐng)求，你就可以以一種非入侵的方式來(lái)探測(cè)敏感的應(yīng)用程序。當(dāng)你瀏覽網(wǎng)頁(yè)(這取決于定義的目標(biāo)范圍)時(shí)，通過(guò)自動(dòng)掃描經(jīng)過(guò)代理的請(qǐng)求就能發(fā)現(xiàn)安全漏洞。IburpExtender是用來(lái)擴(kuò)展BurpSuite和單個(gè)工具的功能。一個(gè)工具處理的數(shù)據(jù)結(jié)果，可以被其他工具隨意的使用，并產(chǎn)生相應(yīng)的結(jié)果。第一章BurpSuite工具箱Proxy——是一個(gè)攔截HTTP/S的代理服務(wù)器，作為一個(gè)在瀏覽器和目標(biāo)應(yīng)用程序之間的中間人，允許你攔截，查看，修改在兩個(gè)方向上的原始數(shù)據(jù)流。Spider——是一個(gè)應(yīng)用智能感應(yīng)的網(wǎng)絡(luò)爬蟲，它能完整的枚舉應(yīng)用程序的內(nèi)容和功能。Scanner[僅限專業(yè)版]——是一個(gè)高級(jí)的工具，執(zhí)行后，它能自動(dòng)地發(fā)現(xiàn)web應(yīng)用程序的安全漏洞。Intruder——是一個(gè)定制的高度可配置的工具，對(duì)web應(yīng)用程序進(jìn)行自動(dòng)化攻擊，如：枚舉標(biāo)識(shí)符，收集有用的數(shù)據(jù)，以及使用fuzzing技術(shù)探測(cè)常規(guī)漏洞。Repeater——是一個(gè)靠手動(dòng)操作來(lái)補(bǔ)發(fā)單獨(dú)的HTTP請(qǐng)求，并分析應(yīng)用程序響應(yīng)的工具。Sequencer——是一個(gè)用來(lái)分析那些不可預(yù)知的應(yīng)用程序會(huì)話令牌和重要數(shù)據(jù)項(xiàng)的隨機(jī)性的工具。Decoder——是一個(gè)進(jìn)行手動(dòng)執(zhí)行或?qū)?yīng)用程序數(shù)據(jù)者智能解碼編碼的工具。Comparer——是一個(gè)實(shí)用的工具，通常是通過(guò)一些相關(guān)的請(qǐng)求和響應(yīng)得到兩項(xiàng)數(shù)據(jù)的一個(gè)可視化的”差異”。第二章BurpSuite的使用當(dāng)BurpSuite運(yùn)行后，BurpProxy開起默認(rèn)的8080端口作為本地代理接口。通過(guò)置一個(gè)web瀏覽器使用其代理服務(wù)器，所有的網(wǎng)站流量可以被攔截，查看和修改。默認(rèn)情況下，對(duì)非媒體資源的請(qǐng)求將被攔截并顯示(可以通過(guò)BurpProxy選項(xiàng)里的options選項(xiàng)修改默認(rèn)值)。對(duì)所有通過(guò)BurpProxy網(wǎng)站流量使用預(yù)設(shè)的方案進(jìn)行分析，然后納入到目標(biāo)站點(diǎn)地圖中，來(lái)勾勒出一張包含訪問(wèn)的應(yīng)用程序的內(nèi)容和功能的畫面。在BurpSuite專業(yè)版中，默認(rèn)情況下，BurpScanner是被動(dòng)地分析所有的請(qǐng)求來(lái)確定一系列的安全漏洞。在你開始認(rèn)真的工作之前，你最好為指定工作范圍。最簡(jiǎn)單的方法就是瀏覽訪問(wèn)目標(biāo)應(yīng)用程序，然后找到相關(guān)主機(jī)或目錄的站點(diǎn)地圖，并使用上下菜單添加URL路徑范圍。通過(guò)配置的這個(gè)中心范圍，能以任意方式控制單個(gè)Burp工具的運(yùn)行。當(dāng)你瀏覽目標(biāo)應(yīng)用程序時(shí)，你可以手動(dòng)編輯代理截獲的請(qǐng)求和響應(yīng)，或者把攔截完全關(guān)閉。在攔截關(guān)閉后，每一個(gè)請(qǐng)求，響應(yīng)和內(nèi)容的歷史記錄仍能再站點(diǎn)地圖中積累下來(lái)。和修改代理內(nèi)截獲的消息一樣，你可以把這些消息發(fā)送到其他Burp工具執(zhí)行一些操作：你可以把請(qǐng)求發(fā)送到Repeater,手動(dòng)微調(diào)這些對(duì)應(yīng)用程序的攻擊，并重新發(fā)送多次的單獨(dú)請(qǐng)求。[專業(yè)版]你可以把請(qǐng)求發(fā)送到Scanner,執(zhí)行主動(dòng)或被動(dòng)的漏洞掃描。你可以把請(qǐng)求發(fā)送到Intruer，加載一個(gè)自定義的自動(dòng)攻擊方案，進(jìn)行確定一些常規(guī)漏洞。如果你看到一個(gè)響應(yīng)，包含不可預(yù)知內(nèi)容的會(huì)話令牌或其他標(biāo)識(shí)符，你可以把它發(fā)送到Sequencer來(lái)測(cè)試它的隨機(jī)性。當(dāng)請(qǐng)求或響應(yīng)中包含不透明數(shù)據(jù)時(shí)，可以把它發(fā)送到Decoder進(jìn)行智能解碼和識(shí)別一些隱藏的信息。[專業(yè)版]你可使用一些engagement工具使你的工作更快更有效。你在代理歷史記錄的項(xiàng)目，單個(gè)主機(jī)，站點(diǎn)地圖里目錄和文件，或者請(qǐng)求響應(yīng)上顯示可以使用工具的任意地方上執(zhí)行任意以上的操作?？梢酝ㄟ^(guò)一個(gè)中央日志記錄的功能，來(lái)記錄所單個(gè)工具或整個(gè)套件發(fā)出的請(qǐng)求和響應(yīng)。這些工具可以運(yùn)行在一個(gè)單一的選項(xiàng)卡窗口或者一個(gè)被分離的單個(gè)窗口。所有的工具和套件的配置信息是可選為通過(guò)程序持久性的加載。在BurpSuite專業(yè)版中，你可以保存整個(gè)組件工具的設(shè)置狀態(tài)，在下次加載過(guò)來(lái)恢復(fù)你的工具。2.1Burp菜單這個(gè)菜單包含了以下描述的一系列關(guān)鍵功能和配置選項(xiàng)。2.1.1搜索[專業(yè)版]在Burp菜單上選擇”search”后，會(huì)打開一個(gè)用起來(lái)非常簡(jiǎn)單的搜索對(duì)話框。你可以設(shè)定以下搜索參數(shù)：搜索表達(dá)式：搜索是否區(qū)分大小寫搜索的是簡(jiǎn)單的文本還是正則表達(dá)式搜索范圍是否有限制范圍搜索的結(jié)果是否隨著HTTP消息的處理而動(dòng)態(tài)更新是在哪種HTTP消息的位置上搜索(請(qǐng)求vs響應(yīng)，消息頭vs消息主體)使用那種工具進(jìn)行搜索，當(dāng)你單擊"go"時(shí)，搜索開始，在一個(gè)有序的表格里，將顯示出每個(gè)及搜索相關(guān)的關(guān)鍵內(nèi)容細(xì)節(jié)，在一個(gè)預(yù)覽窗格里，你能看到所有的請(qǐng)求和響應(yīng)，也包括匹配你強(qiáng)調(diào)的搜索項(xiàng)。通常上下文菜單可用于指定發(fā)起攻擊的具體項(xiàng)目，也可將他們發(fā)送到其他工具里做進(jìn)一步的分析：請(qǐng)注意，如果你通過(guò)上下文菜單進(jìn)行對(duì)目標(biāo)站點(diǎn)地圖的搜索，那么這次搜索將被具體化到一些選定的分支上。2.1.2保存和恢復(fù)狀態(tài)[專業(yè)版]下面的幫助說(shuō)明了保存和恢復(fù)狀態(tài)的過(guò)程，和一些通常使用的情況。保存狀態(tài)能保存的項(xiàng)目有：包含通過(guò)Proxy和Spider的所有內(nèi)容的目標(biāo)站點(diǎn)地圖Proxy歷史記錄Scanner發(fā)現(xiàn)的問(wèn)題Repeater選項(xiàng)卡的內(nèi)容和歷史記錄所有套件工具的配置信息在Burp菜單選擇”savestate”，會(huì)啟動(dòng)一個(gè)向?qū)?，你可以定義要保存的狀態(tài)和配置信息：這時(shí)你來(lái)選擇要輸出的文件，剩下的由Burp來(lái)完成。當(dāng)Burp正在保存狀態(tài)時(shí)，你可以繼續(xù)使用它，如果你嘗試對(duì)Burp正在保存的數(shù)據(jù)執(zhí)行操作，可能會(huì)遇到一些短暫的延時(shí)，這樣做的目的是為了防止數(shù)據(jù)損壞。顯而易見(jiàn)，由于保存的文件包含在你正在保存的工具內(nèi)不斷積累的請(qǐng)求和響應(yīng)，所以這個(gè)文件會(huì)越來(lái)越大。實(shí)際上，保存或恢復(fù)幾個(gè)小時(shí)的測(cè)試通常會(huì)再1到2分鐘完成。在執(zhí)行保存之前，你可以通過(guò)刪除不必要的站點(diǎn)地圖和代理歷史記錄的方式，來(lái)加快和精簡(jiǎn)這個(gè)過(guò)程。2.1.3恢復(fù)狀態(tài)在Burp菜單選擇”restorestate”，會(huì)啟動(dòng)一個(gè)向?qū)В谶@里你可以自定義要恢復(fù)的狀態(tài)和配置的選項(xiàng)。首先，你要選擇先前保存的文件。Burp會(huì)分析這個(gè)文件識(shí)別其中的內(nèi)容(注意每個(gè)保存的文件都能包含任意組合工具的狀態(tài)和配置信息)。對(duì)于每種保存的狀態(tài)和配置信息，Burp會(huì)讓你選擇是否想要恢復(fù)，以及是否想要增加或者替換工具耳朵現(xiàn)有狀態(tài)。Burp會(huì)恢復(fù)你的選擇，然后繼續(xù)工作。當(dāng)Burp正在恢復(fù)狀態(tài)時(shí)，你可以繼續(xù)使用它，如果你嘗試對(duì)Burp正在恢復(fù)的數(shù)據(jù)執(zhí)行操作，可能會(huì)遇到一些短暫的延時(shí)，這樣做的目的是為了防止數(shù)據(jù)損壞。使用場(chǎng)合對(duì)滲透測(cè)試人員來(lái)說(shuō)，保存恢復(fù)工具狀態(tài)和配置信息有巨大的好處：你可以在每天結(jié)束的時(shí)候保存你的工作，然后在第二天早上無(wú)縫地恢復(fù)恢復(fù)你的工作。你可以備份整個(gè)工作的關(guān)鍵測(cè)試信息，以防系統(tǒng)崩潰。定制方案完成后，你可以存儲(chǔ)一個(gè)完整的歸檔文件的所有積累信息，使你能在稍后重新打開繼續(xù)你的工作，回答客戶的問(wèn)題或者重新測(cè)試同一個(gè)問(wèn)題。映射出應(yīng)用程序內(nèi)容的任務(wù)可以由顧問(wèn)們來(lái)一起分擔(dān)，這些的小的網(wǎng)站地圖可以逐漸合并到一個(gè)中去，這些都可以被所有的顧問(wèn)共享。團(tuán)隊(duì)的領(lǐng)導(dǎo)可以優(yōu)化一個(gè)特定的定制Burp配置，包括細(xì)小的目標(biāo)范圍的界定，以及把這種配置直接傳遞給其他團(tuán)隊(duì)成員開始測(cè)試。你可以為不同的任務(wù)設(shè)計(jì)相應(yīng)的配置模板，以備將來(lái)使用，這樣可以在他們之間簡(jiǎn)單地切換。2.1.4記錄設(shè)置在加載不同的軟件時(shí)，”remembersetting”選項(xiàng)決定了是否讓Burp記住配置信息的設(shè)置。你可以讓Burp對(duì)所有軟件都記住設(shè)置，也可以對(duì)選擇的單個(gè)軟件?！皉estoredefaults”選項(xiàng)把BurpSuite或者單個(gè)工具的配置設(shè)置重置到它們的默認(rèn)值。2.1.5精簡(jiǎn)模式如果這個(gè)選項(xiàng)被選中，接下來(lái)Burp將以精簡(jiǎn)模式運(yùn)行，這時(shí)可用的工具只有：BurpProxy,Intruder,和Repeater。在這個(gè)模式下運(yùn)行，對(duì)系統(tǒng)資源消耗很低，這是為了一些喜歡簡(jiǎn)單輕便工具的用戶而設(shè)計(jì)的。2.1.6目標(biāo)站點(diǎn)地圖中央站點(diǎn)地圖匯聚了所有Burp收集的關(guān)于你正在攻擊的應(yīng)用程序的信息。這包括了直接通過(guò)Proxy的請(qǐng)求，以及根據(jù)這些請(qǐng)求得到的響應(yīng)的分析結(jié)果，和Spider發(fā)現(xiàn)的所有內(nèi)容。當(dāng)你瀏覽一個(gè)應(yīng)用程序時(shí)，會(huì)為你映射出大量的內(nèi)容，甚至遠(yuǎn)遠(yuǎn)超過(guò)你的要求。例如：已請(qǐng)求的項(xiàng)目會(huì)以黑色顯示；那些也被Burp推斷出，但還未被請(qǐng)求過(guò)的以灰色顯示。在默認(rèn)情況下，那些讓滲透測(cè)試人員不感興趣的項(xiàng)目是被過(guò)濾掉而不被顯示的，但種行為是可以被修改的(這將在下面介紹)。站點(diǎn)地圖的界面基本上像一個(gè)圖形化的電子郵件客戶端。一個(gè)主機(jī)和目錄樹顯示在左側(cè)。在數(shù)視圖中選擇一個(gè)或多個(gè)節(jié)點(diǎn)會(huì)導(dǎo)致下面的這些節(jié)點(diǎn)的所有項(xiàng)目以表格的形式顯示在右上方。表格里面包含了項(xiàng)目的關(guān)鍵細(xì)節(jié)(URL，編碼方式，頁(yè)面標(biāo)題等等)和能按任意列排序的項(xiàng)目(單擊任意列的標(biāo)題按降序排列，按住shift單擊是升序排列)。選中表格中的一個(gè)項(xiàng)目，相關(guān)的請(qǐng)求和響應(yīng)就會(huì)顯示在右下角的預(yù)覽窗格里。這個(gè)預(yù)覽窗格里包含所有和Burp里相似的功能—消息頭和參數(shù)的分析，文本搜索，媒體渲染等等。當(dāng)顯示出你的目標(biāo)的信息全部收集完畢時(shí)，站點(diǎn)地圖通過(guò)隨時(shí)出現(xiàn)的上下文菜單使你能控制發(fā)起特定的攻擊。例如，你可以選擇一個(gè)主機(jī)或者樹視圖的文件夾，以及執(zhí)行樹視圖的整個(gè)分支上的指令，如爬蟲搜索和掃描：同樣地，你可選擇視圖樹或表格中的單個(gè)文件，并把相關(guān)的請(qǐng)求發(fā)送到其它工具，如Intruder或者Repeater。如果瀏覽器沒(méi)有請(qǐng)求過(guò)這一項(xiàng)，Burp就會(huì)根據(jù)URL和從目標(biāo)域接受到的cookies為這一項(xiàng)構(gòu)造出一個(gè)默認(rèn)請(qǐng)求：[專業(yè)版]你可以通過(guò)上下文菜單訪問(wèn)各種定制工具，如搜索注釋和腳本，分析你的目標(biāo)web站點(diǎn)，調(diào)度任務(wù)等等。在視圖表格里，你可以對(duì)單個(gè)或多個(gè)的項(xiàng)目進(jìn)行注釋，對(duì)他們進(jìn)行添加注釋和強(qiáng)調(diào)：你可以使用表格最左列的下拉菜單設(shè)置單個(gè)項(xiàng)目醒目：你可以通過(guò)雙擊來(lái)編輯單元格的方式就地對(duì)單個(gè)項(xiàng)目進(jìn)行注釋：另外，如果你想一次對(duì)多個(gè)項(xiàng)目進(jìn)行注釋，你選擇相關(guān)的項(xiàng)目，并使用上文菜單來(lái)添加注釋和申請(qǐng)加亮：當(dāng)你已經(jīng)注釋出了自己感興趣的項(xiàng)目時(shí)，可以通過(guò)列排序并和顯示過(guò)濾來(lái)快速找到這些項(xiàng)目。站點(diǎn)地圖顯示的內(nèi)容是有效地進(jìn)入基礎(chǔ)數(shù)據(jù)庫(kù)的一個(gè)視圖，并且你可以配置過(guò)濾器以決定在地圖上顯示那些項(xiàng)的基礎(chǔ)數(shù)據(jù)。一些應(yīng)用程序包含大量的內(nèi)容，如：圖片，CSS等，這些通常在視圖上是隱藏的。在站點(diǎn)地圖的上方有一個(gè)過(guò)濾器欄。單擊這里，會(huì)有一個(gè)彈出欄，讓你能精確地設(shè)置在地圖上顯示那些內(nèi)容：你可以選擇只顯示參數(shù)有請(qǐng)求，或者在當(dāng)前的目標(biāo)范圍內(nèi)。你可以通過(guò)MIME類型，HTTP的狀態(tài)碼和文件擴(kuò)展名進(jìn)行過(guò)濾。如果你設(shè)置一個(gè)過(guò)濾器來(lái)隱藏一些項(xiàng)，這些項(xiàng)不會(huì)被刪除，僅僅是隱藏了，如果你解除相關(guān)的過(guò)濾器，它們會(huì)重新出現(xiàn)。這就意味著你可以使用過(guò)濾器來(lái)幫助你系統(tǒng)地研究一個(gè)復(fù)雜的網(wǎng)站地圖，了解各種不同興趣的內(nèi)容。[專業(yè)版]你可以對(duì)指定的搜索詞進(jìn)行過(guò)濾，在請(qǐng)求和響應(yīng)以及可用的用戶注釋中包含的這些表達(dá)式的項(xiàng)都將被顯示出來(lái)。除了視圖里的過(guò)濾內(nèi)容，你有時(shí)可能會(huì)想徹底刪除它。例如，如果你瀏覽到目標(biāo)域外，你將會(huì)在Burp里積累了一些你不需要的數(shù)據(jù)。在這種情況下，你可以使用站點(diǎn)地圖的上下文菜單永久地刪除多余的項(xiàng)目。例如，你可以選擇多個(gè)主機(jī)或者視圖樹里的文件夾或者表格視圖，并徹底刪除他們：2.1.7比較站點(diǎn)地圖你可以使用Burp來(lái)對(duì)比兩個(gè)站點(diǎn)地圖，并突出其差異。這個(gè)功能可以通過(guò)各種方式來(lái)幫助尋找不同種類的訪問(wèn)控制漏洞，并確定一個(gè)大型的應(yīng)用程序的哪一塊需要進(jìn)行人工密切檢查。此功能的一些典型使用情況如下：你可以使用不同權(quán)限級(jí)別的賬號(hào)來(lái)映射應(yīng)用程序，并比較得到的結(jié)果來(lái)確定一個(gè)功能是對(duì)其中的一個(gè)用戶而不是其他的用戶是可見(jiàn)的。你可以使用一個(gè)高權(quán)限的賬號(hào)來(lái)映射應(yīng)用程序，然后使用一個(gè)低權(quán)限的賬號(hào)來(lái)重新請(qǐng)求整個(gè)網(wǎng)站地圖，以確定是否有訪問(wèn)權(quán)限的限制。你可以使用兩個(gè)相同權(quán)限的不同賬號(hào)來(lái)映射應(yīng)用程序，以確定哪些是需要特定的用戶標(biāo)識(shí)符來(lái)進(jìn)行訪問(wèn)的敏感資源的事件，并確定是否正確地劃分了每個(gè)用戶的數(shù)據(jù)。你可以通過(guò)在主站點(diǎn)地圖上的上下文菜單來(lái)使用”comparesitemaps”功能。打開一個(gè)向?qū)?，需要你配置要比較的站點(diǎn)地圖的細(xì)節(jié)，以及比較的方法。當(dāng)你選擇了需要比較的站點(diǎn)地圖，可以選擇下面的這些選項(xiàng)：顯示在Burp的目標(biāo)選項(xiàng)中的當(dāng)前站點(diǎn)地圖。從一個(gè)以前保存Burp文件加載過(guò)來(lái)的站點(diǎn)地圖。以不同的sessioncontext，對(duì)上面的兩者進(jìn)行重新請(qǐng)求。你可以選擇包含所有站點(diǎn)地圖的內(nèi)容，也可以限制選定范圍內(nèi)的項(xiàng)目。如果你選擇以一個(gè)不同的sessioncontext，特別重要的是不要包括會(huì)破壞上下文的請(qǐng)求—例如登陸，注銷，用戶模擬功能等等。在執(zhí)行比較時(shí)，Burp通過(guò)對(duì)第一個(gè)站點(diǎn)地圖的每一個(gè)請(qǐng)求及第二個(gè)站點(diǎn)地圖的請(qǐng)求進(jìn)行對(duì)比，反之亦然。通過(guò)對(duì)匹配請(qǐng)求的響應(yīng)進(jìn)行對(duì)比，來(lái)查找出所有的差異。對(duì)站點(diǎn)地圖內(nèi)不匹配的項(xiàng)分別進(jìn)行標(biāo)記為刪除或添加。這樣高度可配置的確切過(guò)程，允許你定制出針對(duì)目標(biāo)應(yīng)用程序的比較功能。下面列出了Burp怎樣比較兩個(gè)站點(diǎn)地圖的配置選項(xiàng)：在大多數(shù)情況下，默認(rèn)的選項(xiàng)能很好的工作，并對(duì)比在查詢的字符串和消息里面的URL文件路徑，HTTP方法和參數(shù)的名稱的請(qǐng)求。對(duì)于一些應(yīng)用程序，你需要修改這些默認(rèn)選項(xiàng)，以確認(rèn)能準(zhǔn)確地對(duì)請(qǐng)求進(jìn)行匹配。例如，一個(gè)應(yīng)用程序在同一個(gè)URL上進(jìn)行不同的操作，通過(guò)查詢的字符串值來(lái)指定操作，你需要按他們的名字和參數(shù)的值匹配他們的請(qǐng)求。下面顯示的是怎樣是Burp請(qǐng)求及響應(yīng)相匹配的設(shè)置選項(xiàng)：同樣，在大多數(shù)情況下可以使用默認(rèn)設(shè)置。這些選項(xiàng)忽略了沒(méi)有太大價(jià)值的HTTP消息頭和表單域，也忽略了空白響應(yīng)。默認(rèn)選項(xiàng)是減少無(wú)關(guān)噪聲響應(yīng)帶來(lái)影響而設(shè)計(jì)的，讓你能更容易地集中精力在差異上。下面顯示了一個(gè)簡(jiǎn)單的站點(diǎn)地圖對(duì)比結(jié)果。顯示出在管理員權(quán)限下和用戶權(quán)限下發(fā)出的請(qǐng)求映射出的站點(diǎn)地圖。經(jīng)過(guò)分析后，兩個(gè)站點(diǎn)地圖的不同點(diǎn)，用不同顏色標(biāo)出，并顯示出兩者之間的添加，刪除，修改(如果請(qǐng)求過(guò)整個(gè)第一個(gè)站點(diǎn)地圖，在地圖里將不會(huì)有添加和刪除項(xiàng))。對(duì)于修改項(xiàng)，表格里有若干不同列，來(lái)表示由第一個(gè)站點(diǎn)地圖內(nèi)容修改為第二個(gè)站點(diǎn)地圖內(nèi)容。當(dāng)你選擇其中的一項(xiàng)時(shí)，另一個(gè)站點(diǎn)地圖里的相關(guān)的項(xiàng)也被選中，響應(yīng)里面的修改點(diǎn)會(huì)被加亮：要想分析出站點(diǎn)地圖的對(duì)比結(jié)果，就需要明白指定應(yīng)用程序的上下文和意義，以及人的理解能力。例如，上面的截圖顯示了不同用戶訪問(wèn)主頁(yè)時(shí)得到的不同響應(yīng)。這兩個(gè)響應(yīng)顯示出了登陸用戶的不同描述，管理員權(quán)限的用戶有一個(gè)附加的菜單項(xiàng)。這些不同都可以預(yù)見(jiàn)的，他們對(duì)應(yīng)用程序訪問(wèn)控制的有效性沒(méi)有影響的，因?yàn)樗麄儍H僅只在用戶界面上。下面的截圖顯示了兩種用戶請(qǐng)求頂級(jí)管理頁(yè)面時(shí)得到的響應(yīng)。這里管理員用戶可以看到可用的菜單選項(xiàng)，而普通用戶只能看到”notauthorised”消息。這些不同顯示了訪問(wèn)控制得到了正確的配置：下面的截圖顯示了每個(gè)用戶在請(qǐng)求具有管理員功能的”listusers”得到的響應(yīng)。這里響應(yīng)相同說(shuō)明應(yīng)用程序是有漏洞的，因?yàn)槠胀ㄓ脩羰遣粦?yīng)該能使用這種功能，在他們界面里沒(méi)有任何指向它的連接：通過(guò)這個(gè)示例顯示出，簡(jiǎn)單地對(duì)站點(diǎn)視圖樹的探索和查看項(xiàng)目的不同點(diǎn)，不足以評(píng)估應(yīng)用程序的訪問(wèn)控制的有效性。兩個(gè)想同的響應(yīng)表明可能會(huì)有一個(gè)漏洞(例如，管理功能暴露的敏感信息)，也許會(huì)是安全的(例如，在顯示登錄用戶個(gè)人資料的頁(yè)面上)，所有的這些情況可以共存的，甚至在同一個(gè)應(yīng)用程序上。這就是為什么全自動(dòng)化工具在探測(cè)訪問(wèn)控制漏洞過(guò)程中效率是如此的低下。因此，Burp需要你密切地檢查應(yīng)用程序的功能，這不會(huì)減輕你的任務(wù)，對(duì)每一種情況都作出評(píng)估，看看訪問(wèn)控制是否正確的使用。站點(diǎn)地圖的比較功能是一個(gè)盡可能自動(dòng)化的過(guò)程，在一個(gè)清晰的表格里會(huì)給出你所需要的信息，并讓你通過(guò)自己對(duì)應(yīng)用程序的了解來(lái)發(fā)現(xiàn)任何的實(shí)際漏洞。2.1.8目標(biāo)范圍：這個(gè)”scope”選項(xiàng)是讓你告訴Burp，以什么樣掃描水準(zhǔn)，以及哪些主機(jī)和URL來(lái)進(jìn)行你的工作。你可以把目標(biāo)范圍大致想象成你有興趣的并準(zhǔn)備攻擊的選項(xiàng)。目標(biāo)范圍以許多方式影響單個(gè)Burp工具的行為，例如：你可以設(shè)置過(guò)濾器只顯示范圍內(nèi)的項(xiàng)。你可以告訴代理只攔截范圍內(nèi)的請(qǐng)求和響應(yīng)。網(wǎng)絡(luò)爬蟲只會(huì)跟蹤范圍內(nèi)的鏈接。在BurpSuite專業(yè)版中，你可以啟動(dòng)自動(dòng)掃描范圍項(xiàng)內(nèi)的漏洞。你可以配置Intruder和Repeater重定向跟蹤任何范圍內(nèi)的URL。通過(guò)告訴Burp你的目標(biāo)是什么，可以確保Burp在你指定有興趣的攻擊目標(biāo)后，以適當(dāng)?shù)姆绞竭M(jìn)行一系列此類的舉動(dòng)。在任何情況下，你都可以隨時(shí)微調(diào)目標(biāo)范圍和單個(gè)相關(guān)工具的工作方式，如果需要，你可以精準(zhǔn)地控制Burp的一切。然而Burp-wide寬度設(shè)定提供了一種既快又簡(jiǎn)單的方式，在你開始工作之前，來(lái)告訴Burp，游戲的規(guī)則是什么和什么是禁區(qū)，以及什么有價(jià)值的。目標(biāo)范圍的配置功能非常強(qiáng)大，卻很簡(jiǎn)單。在”scope”選項(xiàng)卡里的用戶界面里，你可以自定義目標(biāo)范圍包括哪些或者不包括哪些的規(guī)則。對(duì)于每條規(guī)則，你都可以定義以下字段：協(xié)議—HTTP，HTTPS，或者其他的主機(jī)—這可以是一個(gè)正常的主機(jī)名正則表達(dá)式，也可以是標(biāo)準(zhǔn)格式的IP區(qū)間段，例如，、24或者10.1.1-20.1-127。如果主機(jī)字段是空的，規(guī)則就會(huì)認(rèn)為是任意主機(jī)。端口—這是一個(gè)匹配正常端口號(hào)的正則表達(dá)式，如果為空，則認(rèn)為是任意端口。文件—這是一個(gè)匹配文件部分URL的正則表達(dá)式，如果為空，則認(rèn)為是任意文件。當(dāng)Burp決定評(píng)估一個(gè)在目標(biāo)范圍內(nèi)的URL時(shí)，如果URL匹配包含規(guī)則其中一條并不符合任意一條不包含規(guī)則，這個(gè)URL將被視為在目標(biāo)范圍內(nèi)。這使你可以自定義一般范圍的內(nèi)的特定主機(jī)和目錄，但排除該范圍內(nèi)特定的子目錄和文件。例如，下面這樣定義的目標(biāo)范圍會(huì)匹配和以及在目錄下的內(nèi)容的表達(dá)式，還有任何包含”logout”表達(dá)式的URL。像上面描述那樣直接設(shè)置范圍規(guī)則對(duì)許多用戶來(lái)說(shuō)，顯得不太友好。有一個(gè)更簡(jiǎn)單的方法，就是讓Burp根據(jù)你在站點(diǎn)地圖或其它地方使用上下文菜單給出的直觀說(shuō)明來(lái)為自己定義規(guī)則。在你開始探測(cè)應(yīng)用程序前，你需要簡(jiǎn)單地瀏覽目標(biāo)頁(yè)面，這樣才能讓它顯示在站點(diǎn)地圖上。然后，你可以選擇一個(gè)或多個(gè)主機(jī)和目錄，并通過(guò)上下文菜單把他們?cè)诜秶鷥?nèi)包含或排除。這個(gè)過(guò)程非常簡(jiǎn)單，大多情況下，這會(huì)讓你迅速地定義出滿足你測(cè)試的所有規(guī)則：2.1.9套件選項(xiàng)這個(gè)選項(xiàng)卡里包含了不針對(duì)任何單一工具的Suite-wide設(shè)置，他們分為包含許多模塊的子標(biāo)簽。2.1.10連接選項(xiàng)這個(gè)標(biāo)簽里包含了控制Burp怎樣處理網(wǎng)絡(luò)連接的選項(xiàng)，認(rèn)證，代理服務(wù)器，重定向，超時(shí)，主機(jī)名解析。這些控制BurpSuite在連接目標(biāo)web服務(wù)器時(shí)是否使用認(rèn)證?？梢詾椴煌闹鳈C(jī)配置不同的認(rèn)證類型和驗(yàn)證。支持的類型有：basic，NTLMv1，NTLMv2和摘要式身份認(rèn)證。域字段和主機(jī)名字段僅用在NTLM認(rèn)證。在遇到認(rèn)證錯(cuò)誤時(shí)，”promptforcredentials”選項(xiàng)會(huì)彈出一個(gè)互動(dòng)窗口來(lái)提示錯(cuò)誤。這個(gè)設(shè)置允許你配置規(guī)則來(lái)為不同域的主機(jī)指定不同的代理。上面的這個(gè)設(shè)置會(huì)使Burp直接地及進(jìn)行會(huì)話。使用一個(gè)沒(méi)有任何驗(yàn)證的內(nèi)部代理服務(wù)器訪問(wèn)*.，對(duì)所有的訪問(wèn)，包括公共互聯(lián)網(wǎng)，都使用一個(gè)有網(wǎng)關(guān)認(rèn)證的web代理。你可以在特定的目標(biāo)主機(jī)上使用標(biāo)準(zhǔn)通配符。規(guī)則是按順序使用的，第一條符合你連接的web服務(wù)器的規(guī)則將被使用。如果沒(méi)有找到匹配規(guī)則，Burp將默認(rèn)不使用代理進(jìn)行連接。如果需要，你可以為每一個(gè)上游代理指定一個(gè)認(rèn)證類型和驗(yàn)證。支持的認(rèn)證類型：basic,NTLMv1,NTLMv2和摘要式身份驗(yàn)證。域字段和主機(jī)名字段只對(duì)NTML認(rèn)證有效。這些設(shè)置是讓你配置Burp為所有代發(fā)的連接指定一個(gè)SOCKS代理。這些設(shè)置決定了各種網(wǎng)絡(luò)任務(wù)的最大延時(shí)。”normal”項(xiàng)是最多網(wǎng)絡(luò)連接有效的設(shè)置，并決定了BurpSuite在放棄一個(gè)請(qǐng)求并記錄超時(shí)前等待的最長(zhǎng)時(shí)間?！眗eadtilclose”設(shè)置是用在處理響應(yīng)過(guò)程的，并且這個(gè)響應(yīng)包含一個(gè)沒(méi)有Conntent-Length或者Transfer-Encoding的HTTP消息頭。在這種情況下，在確定傳輸完成前，BurpSuite會(huì)等待一個(gè)特殊間隔?！眃omainnameresolution”設(shè)置BurpSuite成功解析域名的頻率。如果目標(biāo)主機(jī)地址頻繁地變化，就需要設(shè)置一個(gè)適當(dāng)?shù)偷闹怠！眆aileddomainnameresolution”設(shè)置決定了BurpSuite重新嘗試解析沒(méi)有成功解析的域名的頻率。這些設(shè)置讓你指定特殊的主機(jī)名到IP的映射，并覆蓋由操作系統(tǒng)提供的DNS解析。當(dāng)主機(jī)文件被修改，使用無(wú)代理感知后客戶端組件為傳輸提供不可見(jiàn)的代理時(shí)，這個(gè)功能能確保正確地向前轉(zhuǎn)發(fā)請(qǐng)求。這些設(shè)置是控制處理從服務(wù)器接收到的HTTP100的連續(xù)響應(yīng)。這會(huì)發(fā)生在這種情況下，當(dāng)你向服務(wù)器提交一個(gè)POST請(qǐng)求后，在請(qǐng)求完全傳送完之前，服務(wù)器會(huì)返回一個(gè)響應(yīng)。如果選擇”understand100Continueresponses”，BurpSuite會(huì)跳過(guò)中間響應(yīng)，并為響應(yīng)信息解析真正的消息頭像狀態(tài)編碼和內(nèi)容類型。如果選擇”remove100Continueheaders”，在這些服務(wù)器的響應(yīng)經(jīng)過(guò)單個(gè)工具前，BurpSuite會(huì)清除任意的一個(gè)響應(yīng)的消息頭。2.1.11Sessions選項(xiàng)這個(gè)選項(xiàng)是讓你配置Burp的會(huì)話處理和宏功能的。要想了解這些功能的更多信息，請(qǐng)查看會(huì)話處理幫助。2.1.12顯示選項(xiàng)這個(gè)選項(xiàng)卡里包含了控制怎樣顯示HTTP請(qǐng)求和響應(yīng)的選項(xiàng)。這些設(shè)置控制著用于顯示HTTP消息的字體，以及在請(qǐng)求和響應(yīng)中，是否執(zhí)行加亮語(yǔ)法。在顯示HTTP請(qǐng)求和響應(yīng)時(shí)，這些設(shè)置控制Burp怎樣處理字體設(shè)置。默認(rèn)情況下，在每條響應(yīng)中，能自動(dòng)識(shí)別字體并正確顯示出來(lái)的。在開起B(yǎng)urp時(shí)，就避免了需要在命令行上設(shè)置一個(gè)特定的字體，在Burp里的同一個(gè)實(shí)例里，允許的你的工作中有多種不同字體的內(nèi)容。在上面的選項(xiàng)里，你可以設(shè)置一個(gè)特殊的字體覆蓋默認(rèn)的值，或者告訴Burp顯示沒(méi)有字體處理的原始字節(jié)。注意有些字符不是被所有字體支持的。如果你想使用一個(gè)非拉丁字形的字符，你需要首先去嘗試一個(gè)系統(tǒng)字體，如：CourierNew或者Dialog。在BurpSuite里的顯示HTTP響應(yīng)的任意位置都有可能呈現(xiàn)出HTML內(nèi)容，因?yàn)樗麜?huì)出現(xiàn)你的瀏覽器里。這些選項(xiàng)控制BurpSuite是否要添加一些HTTP來(lái)完全呈現(xiàn)出HTML內(nèi)容(如嵌入的圖像)。使用這個(gè)選項(xiàng)涉及到BurpSuite執(zhí)行速度和HTML內(nèi)容質(zhì)量的權(quán)衡。2.1.13SSL選項(xiàng)這個(gè)標(biāo)簽里包含了怎樣使用SSL的選項(xiàng)，以及服務(wù)器提交的SSL認(rèn)證的信息。這個(gè)選項(xiàng)使你你能夠配置一個(gè)客戶端SSL認(rèn)證(PKCS12格式)，這被用在目標(biāo)HTTP服務(wù)器要求客戶端提供證書認(rèn)證時(shí)候。當(dāng)沒(méi)必要使用一些客戶端認(rèn)證時(shí)，你可以配置Burp允許不太安全的重復(fù)協(xié)商。有時(shí)，你在及某些web服務(wù)器進(jìn)行SSL連接協(xié)商時(shí)運(yùn)到困難。Java的SSL棧里有一些搗蛋鬼，不會(huì)及其他不明服務(wù)器設(shè)置兼容的。為了幫助你排除這個(gè)故障，在進(jìn)行SSL協(xié)商時(shí)，Burp允許你指定服務(wù)器提供的是哪一種協(xié)議。這里要注意Burp本身采用了一些SSL問(wèn)題的解決方法，如果用你配置這些協(xié)議協(xié)商失敗，Burp會(huì)嘗試采用其他能用的組合協(xié)議。因此你不會(huì)用到測(cè)試服務(wù)器支持哪種協(xié)議的功能。在SSL協(xié)商時(shí)，你可以配置Burp使用所有的密碼套件。這個(gè)選項(xiàng)一般不會(huì)用到，但當(dāng)嘗試連接一些不常見(jiàn)配置的SSL棧時(shí)，它會(huì)非常有用。這個(gè)信息面板包含了從目標(biāo)web服務(wù)器接收到的所有X509證書的細(xì)節(jié)。雙擊表中的一個(gè)項(xiàng)就可以顯示出整個(gè)證書的細(xì)節(jié)。2.1.14雜項(xiàng)這個(gè)選項(xiàng)包含了一些雜項(xiàng)設(shè)置：日志記錄，備份，臨時(shí)文件存放位置，預(yù)定任務(wù)。這些設(shè)置控制網(wǎng)絡(luò)請(qǐng)求和響應(yīng)的日志?？梢葬槍?duì)一個(gè)工具或者整個(gè)BurpSuite進(jìn)行配置日志。[專業(yè)版]這些設(shè)置讓你通過(guò)配置Burp來(lái)保存所有工具狀態(tài)的備份，和在一個(gè)可配置的時(shí)間間隔內(nèi)進(jìn)行后臺(tái)配置，以及選擇性退出。這些設(shè)置仍然能夠加載到Burp，所以你可以把Burp設(shè)置成實(shí)時(shí)保存到一個(gè)臨時(shí)目錄下，這樣在你使用Burp的每一時(shí)刻，都會(huì)有你工作的備份副本。這些選項(xiàng)是讓你設(shè)置Burp臨時(shí)文件保存的目錄路徑。這允許你指定一個(gè)不同的路徑，如果需要，可以指定為受限訪問(wèn)。在下次Burp啟動(dòng)的時(shí)候，這些設(shè)置才會(huì)生效。[專業(yè)版]在規(guī)定的時(shí)間間隔內(nèi)，你可以使用任務(wù)調(diào)度來(lái)自動(dòng)地開始和停止某些任務(wù)。例如，上面的設(shè)置顯示：在凌晨2點(diǎn)開始掃描目標(biāo)，并在每天的工作時(shí)間段內(nèi)暫停。你可以通過(guò)出現(xiàn)在整個(gè)Burp范圍內(nèi)的上下文菜單來(lái)創(chuàng)建任務(wù)，也可以通過(guò)面板上的”newtask”按鈕來(lái)創(chuàng)建。開始會(huì)有一個(gè)向?qū)С霈F(xiàn)，讓你來(lái)配置任務(wù)的細(xì)節(jié)和時(shí)序。提供了各種不同類型的任務(wù)：你可以配置每一項(xiàng)任務(wù)是一次性的還是過(guò)一段時(shí)間就重復(fù)執(zhí)行。2.1.15定制工具[專業(yè)版]一些工具就是為了幫助使你的工作更快更效率的完成而存在的?？梢酝ㄟ^(guò)顯示在Burp整個(gè)范圍內(nèi)的上下文菜單來(lái)找到他們：2.1.16搜索具體查看搜索幫助。注意如果你在目標(biāo)站點(diǎn)地圖上開始一個(gè)搜索(和Burp菜單不一樣)，那么將指定在選擇中的站點(diǎn)地圖分支上進(jìn)行搜索。2.1.17查找注釋和腳本你可以使用這個(gè)功能來(lái)搜索部分或整個(gè)站點(diǎn)地圖內(nèi)的注釋和腳本。搜索結(jié)果窗口內(nèi)會(huì)顯示出所有包含腳本和注釋的Burp工具得到的響應(yīng)。在預(yù)覽表格內(nèi)會(huì)顯示出選中項(xiàng)的完整的請(qǐng)求和響應(yīng)，相關(guān)的項(xiàng)會(huì)被自動(dòng)加亮，并同時(shí)提取到他們的標(biāo)簽：你可以使用”export”按鈕把所有的腳本或注釋保存的文件或粘貼板上?？蛇x擇性地加強(qiáng)重復(fù)出現(xiàn)的項(xiàng)。2.1.18查找引用任何地方你都能看到HTTP請(qǐng)求，URL，域名等等。你可以在所有的Burp工具使用”findreferences”來(lái)搜索鏈接到這些項(xiàng)的HTTP響應(yīng)。搜索結(jié)果的窗口顯示鏈接到選中項(xiàng)的所有Burp工具的響應(yīng)。當(dāng)你查看其中的一個(gè)搜索結(jié)果時(shí)，響應(yīng)會(huì)自動(dòng)加亮顯示出鏈接引用發(fā)生的地方：當(dāng)搜索鏈接時(shí)，注意這個(gè)功能會(huì)把本地URL當(dāng)做一個(gè)前綴來(lái)處理。因此如果你選擇一個(gè)主機(jī)，你找到所有對(duì)這個(gè)主機(jī)的引用；如果你選擇一個(gè)文件夾，你會(huì)找到所有對(duì)這個(gè)文件夾或更深目錄的引用。新的”findreferences”和老版本的BurpSpider中的”linkedfrom”列表的服務(wù)目的是一樣的，但它更強(qiáng)大一些。2.1.19分析目標(biāo)這個(gè)功能是用來(lái)分析一個(gè)目標(biāo)web應(yīng)用程序，并告訴你他有多少靜態(tài)和動(dòng)態(tài)的URL，以及每個(gè)RUL有多少參數(shù)。這能幫助你評(píng)估出需要花多少精力來(lái)完成相關(guān)的滲透測(cè)試，還幫助你決定把注意力放在測(cè)試的那一塊。要想使用這個(gè)功能，要選擇一個(gè)或多個(gè)主機(jī)或者站點(diǎn)地圖的分支，然后使用上下文菜單運(yùn)行它。匯總后的信息就是這樣的：并且你可以向下挖掘出更多的URL細(xì)節(jié)：你可以把所有的信息以HTTP報(bào)告的形式輸出，你可以把這些信息附加到客戶端的建議和報(bào)告中來(lái)顯示你覆蓋的攻擊面。注意：(1)這個(gè)功能只能用來(lái)分析站點(diǎn)地圖已經(jīng)捕獲的內(nèi)容，所以在你運(yùn)行它之前，必須保證你已經(jīng)瀏覽或追蹤到了應(yīng)用程序的所有功能和內(nèi)容。(2)如果URL或消息體內(nèi)沒(méi)有任何參數(shù)的話，URL將被認(rèn)為是”靜態(tài)”；然而應(yīng)用程序產(chǎn)生的URL響應(yīng)可能會(huì)是動(dòng)態(tài)的。2.1.20探索內(nèi)容你可以使用這個(gè)功能來(lái)發(fā)現(xiàn)一些和你瀏覽或追蹤到的可見(jiàn)內(nèi)容無(wú)關(guān)的一些內(nèi)容和功能。Burp使用許多技術(shù)來(lái)發(fā)現(xiàn)內(nèi)容，有猜測(cè)名字，網(wǎng)絡(luò)爬蟲，以及在應(yīng)用程序中使用約定命名來(lái)推斷。這些功能是高度可配置的，下面顯示出了一些可用的選項(xiàng)卡：target：這個(gè)選項(xiàng)控制著開始探索的目錄。在會(huì)話期間只有這個(gè)路徑和它的子目錄才會(huì)被求。你可以選擇探索文件或目錄或兩者，以及探索子目錄的深度。testcasegeneration：當(dāng)要向探索內(nèi)容發(fā)送請(qǐng)求時(shí)，Burp就會(huì)使用由這些選項(xiàng)控制的文件和目錄名字。和內(nèi)置列表一樣，Burp能獲得在應(yīng)用程序任何地方使用的名字，并且在其他地方重復(fù)它們，還可以通過(guò)探索項(xiàng)來(lái)構(gòu)造名字，通過(guò)循環(huán)值得到文件名中包含的數(shù)字。：你可以指定一個(gè)用來(lái)測(cè)試可能文件名字的文件擴(kuò)展名列表。Burp能通過(guò)觀察應(yīng)用程序使用的擴(kuò)展名來(lái)獲得擴(kuò)展名，并用每一文件名來(lái)測(cè)試這些擴(kuò)展名。當(dāng)有一個(gè)文件符合時(shí)，Burp就會(huì)嘗試一個(gè)指定的有文件名組成的變種擴(kuò)展名列表，例如檢查老的或備份版本里的同一文件。Discoveryengine：你可以控制使用多少線程來(lái)進(jìn)行內(nèi)容探索和追蹤，以及處理的文件名字是否敏感，以及在Burp的主站點(diǎn)地圖怎樣進(jìn)行探索互動(dòng)會(huì)話的(在套件的目標(biāo)選項(xiàng)卡里)。當(dāng)你配置完探索會(huì)話時(shí)，你可以在控制選項(xiàng)上啟動(dòng)它了，這里提供了執(zhí)行動(dòng)作的運(yùn)行時(shí)間信息。這項(xiàng)工作被分成了無(wú)數(shù)個(gè)分散的小任務(wù)，他們的優(yōu)先權(quán)取決于快速發(fā)現(xiàn)新內(nèi)容的可能性，隨著內(nèi)容的確定，新任務(wù)會(huì)遞歸地產(chǎn)生：這個(gè)探索會(huì)話使用的是它自己的站點(diǎn)地圖，顯示出所有的發(fā)現(xiàn)的在定義范圍內(nèi)的內(nèi)容。如果你是通過(guò)配置Burp這樣做的，接下來(lái)新發(fā)現(xiàn)的項(xiàng)會(huì)被自動(dòng)地添加到主站點(diǎn)地圖里。2.1.21任務(wù)調(diào)度可以查看任務(wù)調(diào)度幫助。2.1.22手動(dòng)模擬測(cè)試這個(gè)功能不會(huì)明顯地提高你的效率，但有時(shí)你會(huì)發(fā)現(xiàn)它還是有用的。你可以使用它讓Burp進(jìn)行人工模擬測(cè)試活動(dòng)，通過(guò)向目標(biāo)應(yīng)用程序里的隨機(jī)URL和參數(shù)發(fā)送常規(guī)的測(cè)試有效載荷。Burp不會(huì)處理響應(yīng)，所以在這情況下你不會(huì)發(fā)現(xiàn)漏洞。但是如果你認(rèn)為有些人可能會(huì)來(lái)查看應(yīng)用程序的日志來(lái)確定你在做的事，當(dāng)你在進(jìn)行一個(gè)長(zhǎng)時(shí)間的午餐，健身房會(huì)議，或者其他一些使你不能分身的情況下，你可以使用這個(gè)功能。復(fù)活節(jié)彩蛋，有人嗎？消息編輯器(略)可擴(kuò)展性(略)第三章BurpProxyHelp3.1什么是Burp代理Burp代理是一個(gè)用來(lái)攻擊和調(diào)試web應(yīng)用程序的交互式的HTTP/S代理服務(wù)器。他就像一個(gè)在瀏覽器和目標(biāo)服務(wù)器之間的中介人，并允許用戶攔截，查看和修改兩個(gè)方向上的原始流量。Burp代理允許你通過(guò)監(jiān)視和操縱應(yīng)用程序傳輸?shù)年P(guān)鍵參數(shù)和其他數(shù)據(jù)來(lái)查找和探索應(yīng)用程序的漏洞。通過(guò)以惡意的方式修改瀏覽器的請(qǐng)求，Burp代理可以用來(lái)進(jìn)行攻擊，如：SQL注入，cookie欺騙，提升權(quán)限，會(huì)話劫持，目錄遍歷，緩沖區(qū)溢出。攔截的傳輸可以被修改成原始文本，也可以是包含參數(shù)或者消息頭的表格，也可以十六進(jìn)制形式，甚至可以操縱二進(jìn)制形式的數(shù)據(jù)。在Burp代理可以呈現(xiàn)出包含HTML或者圖像數(shù)據(jù)的響應(yīng)消息。除了每一個(gè)請(qǐng)求的操縱外，Burp代理保持著一個(gè)完整的歷史記錄，包括瀏覽器發(fā)送的每一個(gè)請(qǐng)求，所有的操作，以及接收到的所有響應(yīng)。你可以復(fù)查較早的請(qǐng)求，并修改后補(bǔ)發(fā)任何請(qǐng)求，還能以原始的形式或者web頁(yè)面的形式來(lái)查看保存的響應(yīng)?？梢园褍蓚€(gè)方向上的整個(gè)會(huì)話記錄到一個(gè)文件中，用來(lái)作進(jìn)一步分析或者提供審查線索。在BurpSuite里，Burp代理是何其他工具緊密地集成在一起的。并允許把任意的請(qǐng)求和響應(yīng)發(fā)送到其他工具里作進(jìn)一步處理。通過(guò)一次單擊，你可以把一個(gè)感興趣的請(qǐng)求作為分析會(huì)話令牌的基礎(chǔ)，或者經(jīng)過(guò)人工修改后再發(fā)送，漏洞分析，或者使用BurpIntruder進(jìn)行一次自定義的自動(dòng)攻擊。通過(guò)基于域名，IP地址，協(xié)議，HTTP方法，URL，資源類型，參數(shù)，cookies，消息頭/消息體內(nèi)容，響應(yīng)代碼，內(nèi)容類型和HTML頁(yè)面標(biāo)題的請(qǐng)求和響應(yīng)的細(xì)微規(guī)則來(lái)控制Burp代理的交互式行為。可以悄悄地執(zhí)行配置操作，而不會(huì)影響任何請(qǐng)求。你可以晚一點(diǎn)查看歷史記錄以確認(rèn)請(qǐng)求經(jīng)過(guò)更嚴(yán)格檢查。雖然使用了正則表達(dá)式匹配規(guī)則和替換規(guī)則，Burp代理還可以用來(lái)自動(dòng)修改HTTP請(qǐng)求和響應(yīng)消息。除了用戶的主界面，在瀏覽上也可以控制Burp代理用來(lái)查看請(qǐng)求歷史記錄和重發(fā)請(qǐng)求。Burp代理可以及上游代理結(jié)合起來(lái)使用。它可以處理上游代理和web服務(wù)器的basic，NTML和摘要式身份認(rèn)證，同樣也可以用在大多數(shù)局域網(wǎng)環(huán)境中。它支持SSL(可以自定義服務(wù)器或客戶端證書)，可以查看HTTPS傳輸，還可以把它修改成明文。另外，它還能自動(dòng)處理許多種編碼的服務(wù)器響應(yīng)，包括分塊傳輸編碼和壓縮內(nèi)容編碼。3.2使用Burp代理當(dāng)Burp代理運(yùn)行后，HTTP/S代理服務(wù)器自動(dòng)開啟8080端口僅作為回環(huán)接口。要開始使用Burp代理，需要簡(jiǎn)單地把你的瀏覽器的代理服務(wù)器設(shè)為:8080，開始瀏覽。默認(rèn)情況下，Burp代理配置的是自動(dòng)攔截對(duì)非媒體資源的請(qǐng)求。顯示出來(lái)后，可以查看和修改。其他的請(qǐng)求(圖片和樣式表)和所有服務(wù)器的響應(yīng)自動(dòng)地轉(zhuǎn)發(fā)。這些默認(rèn)動(dòng)作是可以修改的。3.3攔截選項(xiàng)卡(Intercepttab)你可以使用快捷鍵ctrl+F和ctrl+D來(lái)代替”forwar”“drop”。通過(guò)單擊其中一個(gè)可以使用的選項(xiàng)卡，能以幾種形式來(lái)顯示和分析每個(gè)請(qǐng)求和響應(yīng)。隨著適當(dāng)?shù)南㈩愋偷娘@示，可用選項(xiàng)卡也會(huì)隨之顯示或消失：raw：這里顯示的是純文本形式的消息。在文本窗口的底部提供了一個(gè)搜索和加亮功能，可以用它來(lái)快速地定位出消息中的感興趣的字符串，如錯(cuò)誤消息。在搜索的左邊有一個(gè)彈出項(xiàng)，讓你來(lái)處理大小寫問(wèn)題，以及是使用簡(jiǎn)單的文本搜索還是正則表達(dá)搜索。params：對(duì)包含參數(shù)(URL查詢字符串，cookies消息頭，或消息體)的請(qǐng)求，這個(gè)選項(xiàng)可以把參數(shù)分析成名稱/值的組合，并且允許你能簡(jiǎn)單地查看和修改。headers：這里以名稱/值的組合來(lái)顯示HTTP的消息頭，并且還以原始的形式顯示消息體。hex：這里允許你直接編輯消息的原始二進(jìn)制數(shù)據(jù)。如果在文本編輯器里修改，某些傳輸類型(例如，使用MIME編碼的瀏覽器請(qǐng)求的部分)包含的二進(jìn)制數(shù)據(jù)可能被損壞。為了修改這些類型的消息，應(yīng)使用十六進(jìn)制。HTML/XML：對(duì)于響應(yīng)中的這種格式的內(nèi)容，為消息體提供了一種syntax-colourised視圖。render：對(duì)于響應(yīng)中的包含HTML或者圖像的內(nèi)容，以視覺(jué)形式顯示這些內(nèi)容，最后會(huì)顯示在瀏覽器里。AMF：對(duì)于ActionMessageFormat格式的響應(yīng)或請(qǐng)求，這顯示了一個(gè)解碼消息的視圖樹。如果需要編輯，你可以雙擊樹上的節(jié)點(diǎn)來(lái)修改它們的值。viewstate：對(duì)于包含一個(gè)ASP.NET視圖狀態(tài)的請(qǐng)求和響應(yīng)，會(huì)把視圖狀態(tài)的內(nèi)容非序列化，這允許你查看任意敏感內(nèi)容的數(shù)據(jù)。也可以表明視圖狀態(tài)MAC是否可用(也就是視圖狀態(tài)是否可被修改)。在任意的顯示的項(xiàng)上右擊打開上下文菜單可執(zhí)行多種操作。也可以通過(guò)主界面上的”action”按鈕來(lái)打開同樣的菜單：sendto:你可以把任意的消息，或者選中的部分消息，發(fā)送到BurpSuite中的其他工具里，來(lái)作進(jìn)一步分析或攻擊。findreference[專業(yè)版]你可以在所有的Burp工具里使用這個(gè)功能來(lái)搜索和選中項(xiàng)有關(guān)的HTTP響應(yīng)。discovercontent[專業(yè)版]你可以使用這個(gè)功能來(lái)探索和用瀏覽器和網(wǎng)絡(luò)爬蟲發(fā)現(xiàn)的內(nèi)容不同的內(nèi)容和潛在的功能。scheduletask[專業(yè)版]你可以使用這個(gè)功能來(lái)創(chuàng)建一些設(shè)定好運(yùn)行次數(shù)和時(shí)長(zhǎng)的自動(dòng)執(zhí)行的任務(wù)。changerequestmethod對(duì)所有的請(qǐng)求，經(jīng)過(guò)把所有相關(guān)的請(qǐng)求參數(shù)適當(dāng)?shù)匕徇w到這個(gè)請(qǐng)求里來(lái)，你就可以自動(dòng)地把請(qǐng)求的方法在POST和GET中間切換。通過(guò)發(fā)送惡意的請(qǐng)求使用這個(gè)選項(xiàng)來(lái)快速測(cè)試應(yīng)用程序的極限參數(shù)是多少。changebodyencoding對(duì)于所有的請(qǐng)求，你可以在應(yīng)用程序/X-WWW格式的URL編碼和多重表單/數(shù)據(jù)之間切換消息體的編碼方式。copyURL這個(gè)功能是把當(dāng)前的URL完整地復(fù)制到粘貼板上。copytofile這個(gè)功能允許你把選擇一個(gè)文件，并把消息的內(nèi)容復(fù)制到這個(gè)文件里。這個(gè)對(duì)二進(jìn)制數(shù)據(jù)來(lái)說(shuō)是很方便的，要是通過(guò)粘貼板來(lái)復(fù)制會(huì)帶來(lái)一些問(wèn)題。復(fù)制操作是在選擇的文本上進(jìn)行的，如果沒(méi)有被選中的內(nèi)容，則是針對(duì)整個(gè)消息了。pastefromfile這個(gè)功能允許你選擇一個(gè)文件，并把文件里的內(nèi)容粘貼到消息里。這個(gè)對(duì)二進(jìn)制數(shù)據(jù)來(lái)說(shuō)是很方便的，要是通過(guò)粘貼板來(lái)復(fù)制會(huì)帶來(lái)一些問(wèn)題。粘貼操作會(huì)替換掉被選中的內(nèi)容，如果沒(méi)有內(nèi)容被選中，則在光標(biāo)位置插入這些內(nèi)容。saveitem這個(gè)功能讓你指定一個(gè)文件，把選中的請(qǐng)求和響應(yīng)以XML的格式保存到這個(gè)文件，這里面包括所有的元數(shù)據(jù)如：響應(yīng)的長(zhǎng)度，HTTP的狀態(tài)碼以及MIME類型。don'tintercept通過(guò)這些命令可以快速地添加攔截動(dòng)作的規(guī)則來(lái)阻止攔截到的消息，這些消息和當(dāng)前的消息有著相同的特征(如遠(yuǎn)程主機(jī)，資源類型，響應(yīng)編碼)。dointercept僅對(duì)請(qǐng)求有效，這允許你可以對(duì)當(dāng)請(qǐng)求和響應(yīng)的進(jìn)行強(qiáng)制攔截。convertselection這些功能讓你能夠以多種方案對(duì)選擇的文本進(jìn)行快速的編碼和解碼。URL-encodeasyoutype如果這個(gè)選項(xiàng)被打開，你輸入的像&和=這樣的符號(hào)會(huì)被等價(jià)的URL編碼代替。攔截選項(xiàng)卡里包含了一個(gè)可以用來(lái)快速切換攔截開關(guān)狀態(tài)的切換按鈕。如果顯示”interceptison”，則消息會(huì)被自動(dòng)攔截或者按照在選擇卡里配置的攔截規(guī)則進(jìn)行轉(zhuǎn)發(fā)。如果顯示”interceptisoff”，消息不會(huì)被攔截。3.4項(xiàng)目選項(xiàng)卡(Optionstab)這個(gè)選項(xiàng)里包含了多種控制Burp代理行為的配置選項(xiàng)，就像下面描述的那樣。Burp代理允許你定義多個(gè)監(jiān)聽(tīng)點(diǎn)。每個(gè)監(jiān)聽(tīng)點(diǎn)在你電腦上開啟一個(gè)端口并等待瀏覽器來(lái)連接。默認(rèn)情況下，Burp代理在端口8080上開啟一個(gè)監(jiān)聽(tīng)點(diǎn)，但是你可以修改這個(gè)監(jiān)聽(tīng)點(diǎn)，并且可以添加多個(gè)你需要的其他監(jiān)聽(tīng)點(diǎn)。對(duì)于每個(gè)監(jiān)聽(tīng)點(diǎn)，你都可以上面那樣來(lái)配置他們的一些屬性。locallistenerport這是一個(gè)本地計(jì)算機(jī)上的一個(gè)端口，開啟它是用來(lái)監(jiān)聽(tīng)進(jìn)入的連接。你應(yīng)該把瀏覽器的代理服務(wù)器設(shè)置為主機(jī)和這個(gè)端口。listenonloopbackinterfaceonly這里控制著監(jiān)聽(tīng)點(diǎn)是只綁定在loopback接口上還是整個(gè)網(wǎng)絡(luò)接口上。注意：如果這個(gè)選項(xiàng)沒(méi)被選中，其他的電腦就也可以連接這個(gè)監(jiān)聽(tīng)點(diǎn)了。這可能會(huì)讓他們通過(guò)你的IP地址進(jìn)行出站連接，以及訪問(wèn)代理歷史記錄內(nèi)容的敏感數(shù)據(jù)，如登陸認(rèn)證。你只有處在可信任的網(wǎng)絡(luò)的時(shí)候才能取消這個(gè)選項(xiàng)。supportinvisibleproxyingfornon-proxy-awareclients如果你使用的是標(biāo)準(zhǔn)瀏覽器，你就不應(yīng)該選上這個(gè)項(xiàng)。如果你的目標(biāo)應(yīng)用程序使用了一個(gè)在瀏覽器外的運(yùn)行厚客戶端組件或者一個(gè)使它自己的HTTP請(qǐng)求獨(dú)立于瀏覽器之外的框架，這時(shí)你會(huì)發(fā)現(xiàn)這個(gè)選項(xiàng)是有用的了。在這種情況下，通過(guò)重定向客戶端的請(qǐng)求降低網(wǎng)絡(luò)堆棧(如給主機(jī)文件添加一個(gè)條目，或者改變路由器配置)，這樣你會(huì)有效地強(qiáng)制客戶端連接Burp。然而，這些客戶端處理的請(qǐng)求可能和web代理上通常是的類型不同。代理上的請(qǐng)求類型是像這樣的：GETHTTP/1.1Host:然而無(wú)代理的請(qǐng)求是這樣的：GET/foo.phpHTTP/1.1Host:通常情況下，web代理需要接收請(qǐng)求的第一行的完整URL，這樣用于確定請(qǐng)求是發(fā)送到哪個(gè)域的主機(jī)(他們不會(huì)，如果他們遵守規(guī)范，就會(huì)把主機(jī)消息頭作為發(fā)送的目標(biāo)域)。為了讓Burp代理兼容客戶端發(fā)送的無(wú)代理類型的請(qǐng)求，你需要選上”supportinvisibleproxying”。當(dāng)你這樣做了后，如果Burp接收到無(wú)代理類型的請(qǐng)求，它會(huì)解析出主機(jī)的消息頭，并把這個(gè)作為請(qǐng)求的發(fā)送的目標(biāo)域主機(jī)。redirecttohost/port通常你應(yīng)該把這些選項(xiàng)留為空白。如果配置了他們，Burp代理就會(huì)把所有的請(qǐng)求轉(zhuǎn)發(fā)到這個(gè)指定的主機(jī)端口，忽視瀏覽器發(fā)出這個(gè)請(qǐng)求的目標(biāo)。注意如果你使用這個(gè)選項(xiàng)，你可能也需要配置matchandreplace規(guī)則為請(qǐng)求重新指定主機(jī)消息頭，如果你把請(qǐng)求重定向到的服務(wù)器期待一個(gè)和瀏覽器發(fā)出的不同的消息頭。serverSSLcertificate這個(gè)選項(xiàng)讓你配置一個(gè)提交給瀏覽器的服務(wù)器SSL證書。正確地使用這個(gè)選項(xiàng)能解決一些使用攔截代理產(chǎn)生的一些SSL問(wèn)題。通過(guò)查看服務(wù)器SSL證書幫助的所有細(xì)節(jié)來(lái)了解怎樣來(lái)使用這個(gè)選項(xiàng)。Note默認(rèn)情況下，安裝時(shí)，Burp會(huì)創(chuàng)建一個(gè)特殊的自簽名式的CA證書，把它保存在你的電腦上，當(dāng)Burp啟動(dòng)時(shí)使用它。每當(dāng)你連接一個(gè)SSL保護(hù)的站點(diǎn)，Burp就會(huì)搜集這個(gè)主機(jī)上的服務(wù)證書，并用CA證書來(lái)簽署。為了充分地利用這個(gè)功能，你可以以信任的方式來(lái)安裝Burp的CA證書，于是在接收每個(gè)主機(jī)的證書時(shí)，不會(huì)出現(xiàn)警告。有時(shí)，你希望能在Burp上使用一個(gè)自定義的SSL證書。你可以在OpenSSL中使用以下命令來(lái)創(chuàng)建一個(gè)自定義的證書(名字”foo.crt”)，這個(gè)名字是自己選的：opensslgenrsa1024>foo.keyopensslreq-new-x509-nodes-sha1-days7300-keyfoo.key>foo.crtopensslpkcs12-export-outfoo.p12-infoo.crt-inkeyfoo.key-name"yourname"這個(gè)面板里允許你使用細(xì)微攔截規(guī)則來(lái)配置這個(gè)管理請(qǐng)求和響應(yīng)的攔截。復(fù)選框”interceptif”控制著是否一些清求和響應(yīng)該被攔截。如果選擇了1到2個(gè)框，按照表格里的活動(dòng)規(guī)則相關(guān)的信息就會(huì)被攔截。根據(jù)每條規(guī)則左邊的復(fù)選框，決定這些規(guī)則是有效還是停用。通過(guò)右邊的按鈕，可以對(duì)這些規(guī)則進(jìn)行編輯，刪除，添加和加載。幾乎能對(duì)任何消息屬性的規(guī)則進(jìn)行配置，包括域名，IP地址，協(xié)議，HTTP方法，URL，資源類型，參數(shù)，cookies，消息體/消息體內(nèi)容，響應(yīng)編碼，內(nèi)容類型和HTML頁(yè)面標(biāo)題。你配置的這個(gè)規(guī)則僅僅是用來(lái)攔截目標(biāo)范圍的URL項(xiàng)?？梢允褂谜齽t表達(dá)式來(lái)為每個(gè)屬性設(shè)置復(fù)雜的匹配條件。通過(guò)使用布爾運(yùn)算符AND和OR來(lái)融合規(guī)則。按從左到右的邏輯順序處理規(guī)則表達(dá)式，在范圍內(nèi)的每個(gè)運(yùn)算符就是這樣的：(cumulativeresultofallpriorrules)AND/OR(resultofcurrentrule)所有生效的規(guī)則會(huì)做到每條消息上，在使用過(guò)最后一個(gè)生效的規(guī)則的結(jié)果在后臺(tái)決定了這個(gè)消息是被攔截還是轉(zhuǎn)發(fā)。當(dāng)用戶修改請(qǐng)求和響應(yīng)后，”updateContent-Length”復(fù)選框控制著Burp代理是否更新他們消息頭的長(zhǎng)度。如果選中，Burp代理會(huì)自動(dòng)重新計(jì)算被修改的HTTP消息體的長(zhǎng)度，并為HTTP消息頭設(shè)置正確的值。當(dāng)HTTP消息體被修改時(shí)，這個(gè)功能顯的非常必要。HTTP規(guī)范和大多數(shù)的web服務(wù)器一樣，需要在消息頭內(nèi)容長(zhǎng)度上提交的HTTP消息體長(zhǎng)度的正確值。如果沒(méi)有指定正確的值，服務(wù)器或?yàn)g覽器收到消息會(huì)產(chǎn)生錯(cuò)誤，或者收到不完整的消息，或者會(huì)無(wú)限期地等待接收下面的數(shù)據(jù)。通過(guò)自動(dòng)地回寫到應(yīng)用程序響應(yīng)的HTML，你可以使用這些選項(xiàng)來(lái)完成許多任務(wù)。Unhidinghiddenfields使你能夠直接編輯瀏覽器的值，而不是通過(guò)攔截后面的請(qǐng)求。和enablingdisabledfields，removinglengthlimitations一樣。DisablingJavaScriptandOBJECTtags在測(cè)試中提供一種快速的方式式客戶端邏輯失效(注意這個(gè)功能并不是設(shè)計(jì)用來(lái)進(jìn)行NoScript方式的安全防御的)。matchandreplace這些選項(xiàng)配置Burp代理執(zhí)行基于正則表達(dá)式的匹配準(zhǔn)則和HTTP請(qǐng)求和響應(yīng)的消息頭和消息體的替換。對(duì)于選中的每個(gè)規(guī)則，都會(huì)使用正則表達(dá)式來(lái)測(cè)試消息頭或體是否匹配，并用指定的字符串替換掉匹配的部分。對(duì)于整個(gè)消息頭來(lái)說(shuō)，如果整個(gè)消息頭都匹配，并且替換的字符串為空，則刪除這個(gè)消息頭。如果沒(méi)有匹配這些指定的表達(dá)式，則替換字符串會(huì)作為一個(gè)新消息頭添加進(jìn)來(lái)。這個(gè)功能在自動(dòng)進(jìn)行某種應(yīng)用程序攻擊時(shí)會(huì)非常有用，如操縱cookies和URL字符段查詢。talkHTTP/1.0toserver這里控制著Burp代理是否要使用1.0版本的HTTP來(lái)強(qiáng)行連接目標(biāo)服務(wù)器。默認(rèn)設(shè)置是使用瀏覽器的HTTP版本。對(duì)于使用1.0和1.1版本的大多數(shù)瀏覽器，Burp代理都能成功地通過(guò)測(cè)試。然而對(duì)于一些傳統(tǒng)的服務(wù)器或應(yīng)用程序使用1.0版本才能正常，因此需要在這里來(lái)指定它。unpackgzip/deflate一些瀏覽器會(huì)從服務(wù)器上接收到gzip和deflate的壓縮內(nèi)容。為了能夠查看和修改這些內(nèi)容，你需要對(duì)他們進(jìn)行解壓縮。這個(gè)選項(xiàng)就是控制Burp代理是否自動(dòng)進(jìn)行解壓縮。3.5歷史記錄選項(xiàng)(Historytab)這個(gè)選項(xiàng)是來(lái)顯示所有請(qǐng)求產(chǎn)生的細(xì)節(jié)，顯示的有目標(biāo)服務(wù)器和端口，HTTP方法，URL，以及請(qǐng)求中是否包含參數(shù)或被人工修改，HTTP的響應(yīng)狀態(tài)碼，響應(yīng)字節(jié)大小，響應(yīng)的MIME類型，請(qǐng)求資源的文件類型，HTML頁(yè)面的標(biāo)題，是否使用SSL，遠(yuǎn)程IP地址，服務(wù)器設(shè)置的cookies，請(qǐng)求的時(shí)間。當(dāng)你把攔截關(guān)閉時(shí)，這個(gè)選項(xiàng)是非常有用的。它允許你在不適用攔截的情況下進(jìn)行瀏覽時(shí)，仍能夠監(jiān)視應(yīng)用程序傳輸?shù)年P(guān)鍵細(xì)節(jié)。你可以通過(guò)單擊歷史記錄表里的列標(biāo)題對(duì)表格里的列里的內(nèi)容進(jìn)行排序(或者用shift+單擊進(jìn)行倒置排序)。例如，你想讓歷史記錄表向上增長(zhǎng)，即最近產(chǎn)生的項(xiàng)在表的頂端，則你可以使用shift+點(diǎn)擊最左邊的列來(lái)顯示請(qǐng)求的序號(hào)。另外，如果你想按照內(nèi)容類型列出請(qǐng)求，你就點(diǎn)擊”MIMEtype”這一列。下面的這個(gè)歷史表格是一個(gè)預(yù)覽表格。如果你選擇了歷史記錄里的一個(gè)項(xiàng)，相關(guān)的請(qǐng)求和響應(yīng)就會(huì)顯示在窗格的下部。如果這些請(qǐng)求或響應(yīng)時(shí)通過(guò)手動(dòng)或者你配置的規(guī)則修改的，修改后的項(xiàng)會(huì)顯示在原來(lái)項(xiàng)的旁邊。在歷史記錄表里，右擊一個(gè)或多個(gè)選項(xiàng)，就會(huì)顯示一個(gè)上下文菜單讓你執(zhí)行一些操作，包括修改目標(biāo)范圍，把這些選項(xiàng)發(fā)送到其他Burp工具，或者刪除這些項(xiàng)：[專業(yè)版]你可以通過(guò)上下文菜單使用許多定制工具，如搜索腳本及注釋，分析目標(biāo)web站點(diǎn)，調(diào)度任務(wù)等等。你可以通過(guò)添加注釋或加亮，來(lái)注釋一個(gè)或多個(gè)選項(xiàng)：你可以通過(guò)最左邊的列里的下拉菜單來(lái)加亮單個(gè)選項(xiàng)：通過(guò)雙擊來(lái)就地注釋單個(gè)選項(xiàng)，并編輯單元格：另外，如果你想一次注釋多個(gè)選項(xiàng)，可以選中相關(guān)的項(xiàng)，然后使用上下文菜單進(jìn)行注釋或加亮：當(dāng)你把感興趣的項(xiàng)進(jìn)行了注釋后，可以使用列排序和過(guò)濾顯示來(lái)快速地找到這些項(xiàng)。除了使用預(yù)覽表格里的視圖請(qǐng)求，在彈出窗口里，可以通過(guò)對(duì)表格里的任意項(xiàng)進(jìn)行雙擊來(lái)顯示請(qǐng)求和響應(yīng)。顯示在歷史記錄表里的內(nèi)容實(shí)際上是一個(gè)進(jìn)入底層數(shù)據(jù)庫(kù)的視圖，你可以通過(guò)配置過(guò)濾器來(lái)確定哪些頂層的數(shù)據(jù)項(xiàng)顯示在表格里。有效應(yīng)用程序包含了大量的內(nèi)容，如圖像，CSS等，這些有利于從視圖上隱藏的。AJAX應(yīng)用程序產(chǎn)生大量相似的異步請(qǐng)求，你可能會(huì)想把他們從視圖上過(guò)濾出來(lái)來(lái)查看一些感興趣的項(xiàng)。在這個(gè)歷史記錄表的頂部有一個(gè)過(guò)濾欄。單擊會(huì)有一個(gè)彈出窗口，讓你來(lái)精準(zhǔn)地配置顯示哪些內(nèi)容在表格里：你可以選擇只顯示那些有參數(shù)的請(qǐng)求，或者在當(dāng)前目標(biāo)范圍內(nèi)的項(xiàng)，或者接收到的響應(yīng)。你可以通過(guò)MIME類型，HTTP狀態(tài)碼，文件擴(kuò)展名進(jìn)行過(guò)濾。如果你設(shè)置過(guò)濾隱藏了一些項(xiàng)，他們不會(huì)被刪除，只是隱藏了，通過(guò)解除相關(guān)的過(guò)濾就可以重新顯示出來(lái)了。[專業(yè)版]你可以為過(guò)濾器指定一個(gè)搜索項(xiàng)，讓它顯示那些只包含請(qǐng)求或響應(yīng)的項(xiàng)，或者顯示需要的用戶添加的注釋。和過(guò)濾器一樣，你可以在歷史記錄表里通過(guò)選中一個(gè)或多個(gè)項(xiàng)，然后在上下文菜單里選擇“delete”來(lái)永久地刪除這些項(xiàng)。在一些情況下，這對(duì)顯示更多進(jìn)入底層歷史記錄數(shù)據(jù)的視圖很有用，并對(duì)每個(gè)視圖采用不同的過(guò)濾器。例如，在測(cè)試訪問(wèn)控制時(shí)，你可以以不同用戶的身份登錄到應(yīng)用程序，以及想單獨(dú)地查看在用戶上下文產(chǎn)生的請(qǐng)求序列。你可以通過(guò)代理記錄的上下文菜單上的”shownewhistorywindow”選項(xiàng)來(lái)打開添加的代理記錄視圖。然后你可以為每個(gè)記錄窗口配置過(guò)濾器來(lái)顯示你想看到的請(qǐng)求。為了使用這個(gè)功能進(jìn)行測(cè)試訪問(wèn)控制，你需要對(duì)測(cè)試的每個(gè)用戶上下文使用單獨(dú)的瀏覽器，為每個(gè)瀏覽器在Burp上創(chuàng)建單獨(dú)的代理監(jiān)聽(tīng)點(diǎn)(你需要更新每個(gè)瀏覽器里的代理設(shè)置并把它指向相關(guān)的監(jiān)聽(tīng)點(diǎn))。然后對(duì)于每個(gè)瀏覽器，在Burp上你打開一個(gè)單獨(dú)的代理記錄窗口，并設(shè)置過(guò)濾器來(lái)顯示和代理監(jiān)聽(tīng)點(diǎn)的端口相關(guān)的請(qǐng)求。當(dāng)你用每個(gè)瀏覽器訪問(wèn)應(yīng)用程序時(shí)，每個(gè)記錄窗口里只顯示和用戶上下文相關(guān)的項(xiàng)：3.6瀏覽器控制(In-browsercontrols)除了使用主界面，你還可以直接使用瀏覽器來(lái)控制Burp代理。在瀏覽器里輸入就可以訪問(wèn)所有的代理記錄。這個(gè)記錄會(huì)以一個(gè)表格的形式顯示出來(lái)。內(nèi)容有：目標(biāo)服務(wù)器和端口號(hào)，HTTP方法，URL，文件擴(kuò)展名，請(qǐng)求是否被修改過(guò)：?jiǎn)螕簟盪RL”列的條目顯示出本地的請(qǐng)求，單擊“modified?”列的條目顯示出相關(guān)修改過(guò)的請(qǐng)求。當(dāng)完全地顯示出一個(gè)單獨(dú)的請(qǐng)求時(shí)，可以通過(guò)”repeatrequest”按鈕重發(fā)這個(gè)請(qǐng)求。依據(jù)當(dāng)前配置的攔截規(guī)則，可以通過(guò)Burp代理的修改來(lái)顯示這個(gè)請(qǐng)求。當(dāng)瀏覽器接收到服務(wù)器對(duì)重發(fā)請(qǐng)求作出的響應(yīng)時(shí)，前進(jìn)瀏覽一下，就可以像平常一樣繼續(xù)了。如果可用，你可以在瀏覽器里單擊”viewresponse”按鈕來(lái)查看本地響應(yīng)。這會(huì)讓Burp代理退回到從服務(wù)器里接收到的那個(gè)響應(yīng)，Burpd代理既不會(huì)顯示請(qǐng)求也不會(huì)顯示響應(yīng)來(lái)修改。注意當(dāng)瀏覽器從Burp代理接收到保存過(guò)的響應(yīng)時(shí)，這會(huì)導(dǎo)致瀏覽器加載添加的請(qǐng)求。Burp代理會(huì)以平常的方式處理這些請(qǐng)求，將不會(huì)返回以前保存的數(shù)據(jù)。第四章BurpSpiderHelp4.1Burp網(wǎng)絡(luò)爬蟲是什么？(WhatisBurpSpider?)BurpSpider是一個(gè)映射web應(yīng)用程序的工具。它使用多種智能技術(shù)對(duì)一個(gè)應(yīng)用程序的內(nèi)容和功能進(jìn)行全面的清查。BurpSpider通過(guò)跟蹤HTML和JavaScript以及提交的表單中的超鏈接來(lái)映射目標(biāo)應(yīng)用程序，它還使用了一些其他的線索，如目錄列表，資源類型的注釋，以及robots.txt文件。結(jié)果會(huì)在站點(diǎn)地圖中以樹和表的形式顯示出來(lái)，提供了一個(gè)清楚并非常詳細(xì)的目標(biāo)應(yīng)用程序視圖。BurpSpider能使你清楚地了解到一個(gè)web應(yīng)用程序是怎樣工作的，讓你避免進(jìn)行大量的手動(dòng)任務(wù)而浪費(fèi)時(shí)間，在跟蹤鏈接，提交表單，精簡(jiǎn)HTNL源代碼?？梢钥焖俚卮_人應(yīng)用程序的潛在的脆弱功能，還允許你指定特定的漏洞，如SQL注入，路徑遍歷。4.2使用BurpSpider(UsingBurpSpider)要對(duì)應(yīng)用程序使用BurpSpider需要兩個(gè)簡(jiǎn)單的步驟：1.使用BurpProxy配置為你瀏覽器的代理服務(wù)器，瀏覽目標(biāo)應(yīng)用程序(為了節(jié)省時(shí)間，你可以關(guān)閉代理攔截)。2.到站點(diǎn)地圖的”target”選項(xiàng)上，選中目標(biāo)應(yīng)用程序駐留的主機(jī)和目錄。選擇上下文菜單的“spiderthishost/branch”選項(xiàng)。你也可以在任何Burp工具的任意請(qǐng)求或響應(yīng)上使用上下文菜單上選擇”spiderthisitem”.當(dāng)你發(fā)送一個(gè)站點(diǎn)地圖的分支來(lái)spidering，Spider會(huì)首先檢查這個(gè)分支是否在定義好的spidering的范圍內(nèi)。如果不是，Burp會(huì)提示你是否把相關(guān)的URL添加到范圍里。然后，Burp開始spidering，并執(zhí)行下面的操作：在分支上，請(qǐng)求那些已被發(fā)現(xiàn)的還沒(méi)被請(qǐng)求過(guò)的URL。在分支上，提交那些已被發(fā)現(xiàn)但提交URL錯(cuò)誤的表單。重復(fù)請(qǐng)求分支上的先前收到的狀態(tài)碼為304的項(xiàng)，為檢索到一個(gè)應(yīng)用程序的新(未進(jìn)入緩存)副本。對(duì)所有的檢索到內(nèi)容進(jìn)行解析以確認(rèn)新的URL和表單。只有發(fā)現(xiàn)新內(nèi)容就遞歸地重復(fù)這些步驟。繼續(xù)在所有的范圍區(qū)域內(nèi)spidering，直到?jīng)]有新內(nèi)容為止。注意Spider會(huì)跟蹤任何在當(dāng)前定義的spidering范圍內(nèi)的URL鏈接。如果你定義了一個(gè)比較寬的目標(biāo)范圍，并且你只選擇了其中的一個(gè)分支來(lái)spidering，這時(shí)Spider會(huì)跟蹤所有進(jìn)入到這個(gè)比較寬的范圍內(nèi)的鏈接，于是也就不在原來(lái)的分支上spider。為了確保Spider只在指定分支內(nèi)的請(qǐng)求上，你應(yīng)該在開始時(shí)，就把spidering范圍配置為只在這個(gè)分支上。你應(yīng)該小心地使用BurpSpider。在它的默認(rèn)設(shè)置上，Spider會(huì)在spidering范圍內(nèi)使用默認(rèn)輸入值，自動(dòng)地提交任意表格，并且會(huì)請(qǐng)求許多平常用戶在只使用一個(gè)瀏覽器不會(huì)發(fā)出的請(qǐng)求。如果在你定義范圍的URL是用來(lái)執(zhí)行敏感操作的，這些操作都會(huì)被帶到應(yīng)用程序上。在你完全地開始自動(dòng)探索內(nèi)容之前，使用瀏覽器對(duì)應(yīng)用程序進(jìn)行一些手動(dòng)的映射，是非?？扇〉摹?.3控制選項(xiàng)(Controltab)這個(gè)選項(xiàng)是用來(lái)開始和停止BurpSpider，監(jiān)視它的進(jìn)度，以及定義spidering的范圍。Spiderrunning這個(gè)是用來(lái)開始和停止Spider。Spider停止后，它自己不會(huì)產(chǎn)生請(qǐng)求，但它會(huì)繼續(xù)處理通過(guò)BurpProxy的響應(yīng)，并且在spidering范圍內(nèi)的新發(fā)現(xiàn)的項(xiàng)都會(huì)送入請(qǐng)求隊(duì)列里，當(dāng)Spider重新啟動(dòng)時(shí)，再來(lái)請(qǐng)求。這里顯示的一些Spider進(jìn)度的指標(biāo)，讓你能看到剩余的內(nèi)容和工作量的大小。Clearqueues如果你想改變你工作的優(yōu)先權(quán)，你可以完全地清除當(dāng)前隊(duì)列的項(xiàng)目，來(lái)讓其他的項(xiàng)目加入隊(duì)列。注意如果被清除的項(xiàng)目如果還在范圍內(nèi)并且Spider的分析器發(fā)現(xiàn)有新的鏈接到這個(gè)項(xiàng)目，那么它們還會(huì)加入隊(duì)列Spiderscope在這個(gè)面板里，你能精確地定義Spider的請(qǐng)求范圍。如果你已經(jīng)根據(jù)當(dāng)前目標(biāo)細(xì)節(jié)配置好了Suit-wide的目標(biāo)范圍，你可以丟棄Spider默認(rèn)設(shè)置的活動(dòng)范圍。如果你需要使用一個(gè)定義的不同的Spider范圍，則選擇”usecustomscope”。一個(gè)進(jìn)一步設(shè)置面板會(huì)出現(xiàn)，和Suite-wide范圍面板的功能相似。如果你使用自定義范圍并向Spider發(fā)送不在范圍內(nèi)的項(xiàng)，則Burp會(huì)自動(dòng)更新這個(gè)自定義的范圍而不是Suite范圍。4.4項(xiàng)目選項(xiàng)卡(Optionstab)這個(gè)選項(xiàng)里包含了許多控制BurpSpider動(dòng)作的選項(xiàng)，如下描述。這些設(shè)置在spider啟動(dòng)后還可以修改的，并且這修改對(duì)先前的結(jié)果也是有效的。例如，如果增加了最大鏈接深度，在以前的最大鏈接深度外的鏈接如果滿足現(xiàn)在的條件，也會(huì)加入到請(qǐng)求隊(duì)列里。checkrobots.txt如果這個(gè)被選中，BurpSpider會(huì)在所有范圍內(nèi)的域名上請(qǐng)求和處理robots.txt文件。通過(guò)robots排除協(xié)議來(lái)控制互聯(lián)網(wǎng)上的spider-like代理的行為。注意BurpSpider不會(huì)確認(rèn)robots排除協(xié)議。BurpSpider會(huì)列舉出目標(biāo)應(yīng)用程序的所有內(nèi)容，請(qǐng)求所有在范圍內(nèi)的robots.txt條目。Usecookies如果這個(gè)被選中，BurpSpider會(huì)處理服務(wù)器響應(yīng)中的Set-Cookie指令，會(huì)在后面的請(qǐng)求中向同一域名提交任意接收到的cookie。當(dāng)spidering一個(gè)web應(yīng)用程序時(shí)，并且這個(gè)應(yīng)用程序保持著服務(wù)器端的狀態(tài)時(shí)，這個(gè)選項(xiàng)就顯得非常有必要了。detectcustom"notfound"responses如果沒(méi)有找到請(qǐng)求的資源，HTTP協(xié)議要求web服務(wù)器返回一個(gè)404的狀態(tài)碼。然而許多web應(yīng)用程序會(huì)返回自定義的”notfound”頁(yè)面，用來(lái)代替不同的狀態(tài)碼。使用這個(gè)選項(xiàng)就能阻止在映射站點(diǎn)內(nèi)容時(shí)產(chǎn)生的這種誤報(bào)。BurpSpider通過(guò)請(qǐng)求每個(gè)域名里的一些不存在的資源就能探測(cè)到這種自定義的”notfound”響應(yīng)。通過(guò)編譯出的這個(gè)指紋來(lái)識(shí)別其他請(qǐng)求的”notfound”響應(yīng)。ignorelinkstonon-textcontent常常需要推斷出在HTML上下文里鏈接到特殊資源的MIME類型。例如，帶有IMG標(biāo)記的URL會(huì)返回圖像；那些帶有SCRIPT標(biāo)記的會(huì)返回JavaScript。如果這個(gè)選項(xiàng)被選中，Spider不會(huì)請(qǐng)求在這個(gè)上下文出現(xiàn)的出現(xiàn)的非文本資源。使用這個(gè)選項(xiàng)，會(huì)減少spidering時(shí)間，降低忽略掉感興趣內(nèi)容的風(fēng)險(xiǎn)。requesttherootofalldirectories如果這個(gè)選項(xiàng)被選中，BurpSpider會(huì)請(qǐng)求所有已確認(rèn)的目標(biāo)范圍內(nèi)的web目錄，除了那些目錄里的文件。如果在這個(gè)目標(biāo)站點(diǎn)上目錄索引是可用的，這選項(xiàng)將是非常的有用。makeanon-parameterisedrequesttoeachdynamicpage如果這個(gè)選項(xiàng)被選中，BurpSpider會(huì)對(duì)在范圍內(nèi)的所有執(zhí)行動(dòng)作的URL進(jìn)行無(wú)參數(shù)的GET請(qǐng)求。如果期待的參數(shù)沒(méi)有被接收，動(dòng)態(tài)頁(yè)面會(huì)有不同的響應(yīng)，這個(gè)選項(xiàng)就能成功地探測(cè)出添加的站點(diǎn)內(nèi)容和功能。maximumlinkdepth這是BurpSuite在種子URL里的巡覽”hops”的最大數(shù)。0表示讓BurpSuite只請(qǐng)求種子URL。如果指定的數(shù)值非常大，將會(huì)對(duì)范圍內(nèi)的鏈接進(jìn)行無(wú)限期的有效跟蹤。這些選項(xiàng)控制著BurpProxy及BurpSpider之間的接口，它允許”被動(dòng)”的spideringweb應(yīng)用程序，控制瀏覽器。passivelyspiderasyoubrowse如果這個(gè)選項(xiàng)被選中，BurpSuite會(huì)被動(dòng)地處理所有通過(guò)BurpProxy的HTTP請(qǐng)求，來(lái)確認(rèn)訪問(wèn)頁(yè)面上的鏈接和表格。使用這個(gè)選項(xiàng)能讓BurpSpider建立一個(gè)包含應(yīng)用程序內(nèi)容的詳細(xì)畫面，甚至此時(shí)你僅僅使用瀏覽器瀏覽了內(nèi)容的一個(gè)子集，因?yàn)樗斜辉L問(wèn)內(nèi)容鏈接到內(nèi)容都會(huì)自動(dòng)地添加到Suite的站點(diǎn)地圖上。linkdepthtoassociatewithproxyrequests這個(gè)選項(xiàng)控制著及通過(guò)BurpProxy訪問(wèn)的web頁(yè)面有關(guān)的”linkdepth”。為了防止BurpSpider跟蹤這個(gè)頁(yè)面里的所有鏈接，要設(shè)置一個(gè)比上面選項(xiàng)卡里的”maximumlinkdepth”值還高的一個(gè)值。注意：在早期的BurpSpider版本里，這里包含的選項(xiàng)是控制在Proxy里的請(qǐng)求和響應(yīng)的cookies上，怎樣更新spidercookiejar?，F(xiàn)在這些配置已被刪除了，你可以使用suite-wide里的會(huì)話處理來(lái)代替。individuateforms這個(gè)選項(xiàng)是配置個(gè)性化的標(biāo)準(zhǔn)(執(zhí)行URL，方法，區(qū)域，值)。當(dāng)BurpSpider處理這些表格時(shí)，它會(huì)檢查這些標(biāo)準(zhǔn)以確認(rèn)表格是否是新的。舊的表格不會(huì)加入到提交序列。donotsubmit如果選中這個(gè)，BurpSpider不會(huì)提交任何表單。promptforguidance如果選中這個(gè)，在你提交每一個(gè)確認(rèn)的表單前，BurpSuite都會(huì)為你指示引導(dǎo)。這允許你根據(jù)需要在輸入域中填寫自定義的數(shù)據(jù)，以及選項(xiàng)提交到服務(wù)器的哪一個(gè)區(qū)域，以及是否遍歷整個(gè)區(qū)域。automaticallysubmit如果選中這個(gè)，BurpSpider通過(guò)使用定義的規(guī)則來(lái)填寫輸入域的文本值來(lái)自動(dòng)地提交范圍內(nèi)的表單。每一條規(guī)則讓你指定一個(gè)簡(jiǎn)單的文本或者正則表達(dá)式來(lái)匹配表單字段名，并提交那些表單名匹配的字段值?？梢詾槿我獠黄ヅ涞淖侄沃付J(rèn)值。在應(yīng)用程序通常需要對(duì)所有輸入域都是有效格式的數(shù)據(jù)的地方，如果你想通過(guò)登記表單和相似功能自動(dòng)地spider，則這個(gè)選項(xiàng)會(huì)非常有用。在自動(dòng)地把表單數(shù)據(jù)提交到廣闊范圍內(nèi)的應(yīng)用程序時(shí)，Burp使用一組非常成功的規(guī)則。當(dāng)然，如果你遇到有自己需要提交的特定值的表單字段名時(shí)，你可以修改這些或者添加自己的規(guī)則。你要小心地使用這個(gè)選項(xiàng)，因?yàn)樘峤涣吮韱卫锏奶摷僦涤袝r(shí)會(huì)導(dǎo)致一些不希望看到操作。許多表單包含了多個(gè)提交元素，這些會(huì)對(duì)應(yīng)用程序進(jìn)行不同的操作，和發(fā)現(xiàn)不同的內(nèi)容。你可以配置Spider重復(fù)通過(guò)表單里提交元素的值，向每個(gè)表單提交多次，次數(shù)低于配置的最大值。登陸表單在應(yīng)用程序中扮演一個(gè)特殊角色，并且你常常會(huì)讓Burp用和處理平常表單不一樣的方式來(lái)處理這個(gè)表單。使用這個(gè)配置，你可以告訴Spider在遇到一個(gè)表單執(zhí)行下面4種不同操作的一種：1.如果你沒(méi)有證書，或者關(guān)注spidering的敏感保護(hù)功能，Burp可以忽略登陸表單。2.Burp能交互地為你提示引導(dǎo)，使你能夠指定證書。這時(shí)默認(rèn)設(shè)置項(xiàng)。3.Burp通過(guò)你配置的信息和自動(dòng)填充規(guī)則，用處理其他表單的方式來(lái)處理登陸表單。4.在遇到的每個(gè)登陸表單時(shí)，Burp能自動(dòng)地提交特定的證書。在最后一種情況下，任何時(shí)間Burp遇到一個(gè)包含密碼域的表單，會(huì)提交你配置的密碼到密碼域，提交你配置用戶名到最像用戶名的字段域。如果你有應(yīng)用程序的證書，想讓Spider為你處理登陸，通常情況下這是最好的選項(xiàng)。這些選項(xiàng)讓你來(lái)對(duì)Spider引擎進(jìn)行微調(diào)，這取決于應(yīng)用程序的性能的影響和你的處理能力和帶寬。如果你發(fā)現(xiàn)Spider運(yùn)行緩慢，但應(yīng)用程序運(yùn)行良好,CPU的利用率也很低時(shí)，你可以增加掃描線程數(shù)，來(lái)使掃描過(guò)程更快。如果你發(fā)現(xiàn)有連接錯(cuò)誤產(chǎn)生，應(yīng)用程序開始變慢，或者電腦特別卡，這時(shí)你應(yīng)該降低線程數(shù)，或者增加下面的那兩個(gè)參數(shù)。Requestheaders這里允許你自定義HTTP消息頭，通過(guò)配置把它應(yīng)用到所有的請(qǐng)求中。這對(duì)滿足個(gè)別應(yīng)用程序的特別需求很有用。例如，當(dāng)測(cè)試一個(gè)為移動(dòng)設(shè)備設(shè)計(jì)的應(yīng)用程序時(shí)，來(lái)模擬一個(gè)被期望的用戶。useRefererheader如果這個(gè)選項(xiàng)被選中，當(dāng)BurpSpider請(qǐng)求的項(xiàng)是從其他頁(yè)面的鏈接過(guò)來(lái)時(shí)，就會(huì)提交相關(guān)的Referherheards。4.5Spider的結(jié)果(Spiderresults)所有的在spidering過(guò)程里發(fā)現(xiàn)的內(nèi)容都會(huì)被添加到目標(biāo)站點(diǎn)地圖里，其他組件工具也共享這個(gè)地圖信息。這個(gè)地圖顯示了通過(guò)Spider和Proxy發(fā)現(xiàn)的內(nèi)容的視圖樹和表格。它讓你可以過(guò)濾掉視圖樹里任何不感興趣的項(xiàng)，并且執(zhí)行一些其他的操作，如開始掃描漏洞，進(jìn)一步spidering，把一些請(qǐng)求發(fā)送到其他Burp工具上執(zhí)行自定義攻擊。請(qǐng)查詢站點(diǎn)地圖幫助來(lái)得到進(jìn)一步的信息。第五章BurpScannerHelp5.1BurpScanner是什么？(WhatisBurpScanner?)BurpScanner是一個(gè)進(jìn)行自動(dòng)發(fā)現(xiàn)web應(yīng)用程序的安全漏洞的工具。它是為滲透測(cè)試人員設(shè)計(jì)的，并且它和你現(xiàn)有的手動(dòng)執(zhí)行進(jìn)行的web應(yīng)用程序半自動(dòng)滲透測(cè)試的技術(shù)方法很相似。使用的大多數(shù)的web掃描器都是單獨(dú)運(yùn)行的：你提供了一個(gè)開始URL，單擊”go”,然后注視著進(jìn)度條的更新直到掃描結(jié)束，最后產(chǎn)生一個(gè)報(bào)告。BurpScanner和這完全不同，在攻擊一個(gè)應(yīng)用程序時(shí)它和你執(zhí)行的操作緊緊的結(jié)合在一起。讓你細(xì)微控制著每一個(gè)掃描的請(qǐng)求，并直接反饋回結(jié)果。BurpScanner可以執(zhí)行兩種掃描類型：1.Activescanning掃描器向應(yīng)用程序發(fā)送大量的偽造請(qǐng)求，這些請(qǐng)求都是有一個(gè)基礎(chǔ)請(qǐng)求衍生出來(lái)的，然后通過(guò)分析響應(yīng)結(jié)果來(lái)查找漏洞特征。2.Passivescanning掃描器不發(fā)送他自己的任何新請(qǐng)求，只分析現(xiàn)有的請(qǐng)求和