BurpSuite 是 PorSwigger 开发的 Web 神器,本文就介绍一些 BurpSuite 的使用方法。
其实算是自用笔记
安装
官网:https://portswigger.net/burp,找到社区版下载安装即可。
配置代理
配置监视代理
因为抓包需要经过服务器,而 BurpSuite 其实相当于将你本地设备设为一个服务器,默认端口为 8080。
以 Google Chrome 浏览器为例,安装 SwitchyOmega 这个插件,新建一个名为 BurpSuite 的情景模式,设置代理协议为 HTTP,代理服务器为 127.0.0.1,代理端口为 8080。
应用选项后,如果想用 BurpSuite 抓包,就将 SwitchyOmega 的情景模式调到 BurpSuite 即可。
安装证书
但是我们访问使用了 HTTPS 的网站时会提示不安全,原因是我们没安装 BurpSuite 的证书,被列为不受信任。
在打开监视代理前提下,访问 http://burp,点击右上角的 CA Certificate 下载证书,双击安装。
选择证书存储为“受信任的根证书颁发机构”即可。
配置用户代理
有时候我们需要通过 BurpSuite 的代理后再通过自己的代理,也就是双重代理。
在 BurpSuite 选项卡中找到 User options -> Upstream Proxy Servers,添加即可。
以我 Clash for Windows 为例,设置 Proxy host 为 127.0.0.1,Proxy port 为 7890。
注意别出现端口冲突的情况
更好的代理方案
按照上面的代理进行设置的话会出现拦截不必要的请求的情况,可以在 BurpSuite 中设置过滤规则,但可以使用 SwitchyOmega 插件获得更好的体验。
还是以之前的代理为例,新建一个 Proxy 情景模式,设置代理协议为 HTTP,代理服务器为 127.0.0.1,代理端口为 7890。
新建一个 AutoSwitch 的情景模式,将默认情景模式切换为 Proxy,在切换规则中配置需要 BurpSuite 抓包的域名,设置情景模式为 BurpSuite,然后正常使用即可。
BurpIntruder
将请求黏贴到 Positions 选项卡中,选中可变的部分,点击右侧的 “Add §”,会发现选中的地方高亮显示了,在 Payloads 选项卡中可以配置可变部分的取值,配置好后点击右上角的 “Start attack” 即可,通过观察返回数据的长度来判断特殊的情况。
还可以选择攻击方式,不过我还啥都不会,到时候再写吧。
