本篇文章关于Burp Suite 的模块的详细说明,以及使用说明,但实际上的功能不仅仅局限于此,需要各位在实际使用过程中详细发掘,总共十三个模块,建议先从Proxy开始然后一个一个模块地玩。【此篇为burp suite 8.2版本为原型做的使用教程】
新版burp suite安装超细教程 -->
(48条消息) Burp suite安装 -- 小黑渗透工程栈(工具篇1)_小黑日志的博客-CSDN博客
目录
一、Doshboard模块
1、Doshboard模块主要分为三小块
2、new scan (主动扫描)
3、new live scan(被动扫描)
二、Target模块
1、Targe是帮助渗透更好地了解目标应用的整体状况、当前工作涉及哪些目标域、分析可能存在的攻击面等信息,它的组成由三部分组成
site map 功能模块详解
scope 功能模块详解
Issue definitions 模块
三、Proxy模块
proxy模块分为四个部分
Intercept模块 模块说明
Http history/WebSocket 模块说明
Options模块说明
四、Intruder模块
Positions 模块说明
Payloads 模块说明
Resource Pool 资源池(并发线程设置)
五、Repeater模块--中继器
六、Sequencer模块--定序器
Live capture 说明
Manual load 模块
Analysis options模块
七、Decoder模块
八、Comparer模块
九、Logger模块
十、Extender模块
Extender 说明
BApp store 说明
APIS
Option 说明
十一、Project options模块
Connections
HTTP
TLS
Session
Misc
十二、User options模块
Connection
TLS
Display
Misc
十三、Learn学习
一、Doshboard模块
1、Doshboard模块主要分为三小块
Tasks : 任务Event log: 事件日志issue activity: 动态发现的问题默认开关1、live passive crawl from proxy(all traffic) (被动抓取来自代理流量)2、live audit from proxy(all traffic) (实时审计来自代理流量) 
2、new scan (主动扫描)
scan details 选项有两个,一个是爬虫+审计,第二个是只有审计 然后填上URL即可scan configuration 可以设置自己的UA头,或者按照默认配置即可Application login options 应用登录选项,只有爬虫检测到登录表单会自动提交,可以自定义设置账户密码,审计用不到Resource pool options 并发数配置,默认为10
3、new live scan(被动扫描)
live audit 动态审计LIve passive crawl 动态被动爬虫Tools scope 选择proxy、Repeater、Intrude审计那些流量Everything 包含所有suite scope 使用burpsuite 里加入scopecustom scope 自定义选项,可以使用suite scope,可以新增等deduplication 删除重复url,减少重复扫描,默认没有选其它功能和主动扫描一样说明
二、Target模块
1、Targe是帮助渗透更好地了解目标应用的整体状况、当前工作涉及哪些目标域、分析可能存在的攻击面等信息,它的组成由三部分组成
site map 网站地图scope 范围issue definitions 字段、专业词汇说明 
site map 功能模块详解
scope 功能模块详解
Incude in scope 定义范围内规则exclude from scope 定义排除范围内规则渗透测试过程中,可以通过域名或者主机名去限制拦截内容,如果想细粒度化,比如只想拦截login目录下的所有请求,此时的作用域就是目录场景: 1、限制站点地图和proxy历史中的显示结果 2、告诉Burp proxy 拦截哪些请求 3、burp spider抓取哪些内容 4、burp scanner自动扫描哪些作用域的安全漏洞 5、在burp Intruder和Burp Repeater中指定URL 
Issue definitions 模块
这里就不做过多的解释了,安全专业的词汇和定义说明
三、Proxy模块
proxy模块分为四个部分
Intercept 用于显示和修改HTTP请求和响应HTTP history 请求产生的细节WebSockets history 记录WebSockets数据包Options 代理监听、请求和响应 
Intercept模块 模块说明
Forward 修改或查看对应的信息,发送到服务器或浏览器Drop 把抓取到的不要的数据包丢掉Intercept is off 代理流量拦截的开关,off/on Action 菜单可用的动作行为操作可以有哪些操作Raw 拦截的数据详情params 拦截请求包带的参数Hex 十六进制的形式查看拦截的请求包Inspector 检查数据信息Inspector下的检查说明Request Attributes 这里可以设置HTTP请求协议的版本,以及请求的路径Request Query Parameters 可以设置get请求中的参数内容Request Body Parameters 可以设置post请求中的参数内容Request Cookies 可以设置Cookies中的key或者值Request Headers 这里可以设置HTTP请求头右边的框 commentfieId 是给请求和响应包添加注释,在history选项卡中识别他们
接下来我们看一下菜单~
scan 发送到扫描模块Do passive scan 发起被动扫描Do active scan 发起主动扫描Send to XXXX 发送到其他模块Engagement tools 用一些工具地当前请求进行处理 Find references 在历史记录中找到对当前请求地址进行引用的记录 Discover content (下面是模块细节说明) 对亲求的地址发起目录以及文件的扫描【可以作为基本的目录扫描工具,选择config模块相当于一个爬虫工具】 control模块说明 【执行层】 session is running 点击开始 显示扫描开始后进行中的任务 config模块说明: 【配置层】 TARGET start directory 选择扫描的目录 Discover 扫描目录选项 files and directories 文件+目录 files only 仅文件 directories only 仅目录 Recuse subdirectories 扫描的深度,子目录级别 Filenames 扫目录字典配置【可以自定义也可以使用默认带的自字典】 Names obsereced in use on target site 用网站中发现的名字构成字典 Derivations based on discovered items 基于已经存在的名称进行猜测 File EXtensions 设置拓展名(后缀之类的) test these extensions 测试这些拓展名 Test all extensions obserced on target site 不测试这些拓展名 Test these variant extensions on discovered files 测试扩展名变体,有利于挖出备份文件 Test file stems with on extension 测试没有拓展名的文件 Discovery Engine 特殊设置 case sensitivity 匹配的大小写是否敏感 Add discovered content to suite map 将枚举到的内容保存到site map 中 copy ...... 复制site map Spider from discovered content 爬取发现的内容 Number of discovery threads 设置爆破的线程 Number od spider threads 设置爬虫的线程 site map 模块说明 【显示层】 显示收集到的文件和目录列表Change request method 改变请求的HTTP方法Change body encoding 改变请求内容的格式,它可以把正常的表单内容改成分块上传copy XXXXX 复制该内容paste from file 从文件中复制save item 保存数据Don't intercept request 通过当前请求的一些值来设置不拦截对应的内容 不拦截这个域名 不拦截这个IP 不拦截这个文件的拓展名 不拦截这个目录do intercept 拦截响应包URL-encode as you type 选中字符进行url编码 Http history/WebSocket 模块说明
两个都是历史记录,记录通过Burpsuite代理发起的HTTP/WebSocket 请求以及对应响应的内容
关于模块设置说明
FilIter by request type 按请求类型进行筛选 show only in-scope items 仅显示作用域内的记录【target的scope模块设置作用域】 Hide items without responses 隐藏没有响应的记录 show only parameterized 显示有参数的请求Filter by MIME type 根据MIME这个类型来进行过滤【content-Type请求头的值】Filter bystatus code 根据请求状态码来过滤Filter by search term 更具搜索的内容来进行过滤 Regex 启动正则 Case sebsitive 区分大小写 Negative search 反向搜索(没有指定字符的返回会被匹配Filter by file extension 根据文件后缀名来过滤filter by annnotation 根据注释来过滤 show only comented items 只显示有备注的记录 show only highlighted items 只显示设置了高亮的记录Filter by listener 根据端口来过滤Options模块说明
Proxy Listeners 配置代理监听地址
这是主要的核心模块,配置代理抓取流量的首要条件
ADD 添加监听地址 Binding模块说明 Bind to port 端口设置 loopback only 地址代理选项1,Burpsuite的代理只有本地可以访问 ALL interfaces 地址代理选项2,同一网络下,以设置本电脑IP设置为网络代理,可以截取其它的网络链接请求包 Specific address 地址代理选项3,指定网卡地址进行监听 Request handling 软件设置代理,这里可以抓客户端的包,而不是浏览器的包 redirect to host 重定向的地址 redirect to port 重定向端口 Force use of TLS 强制使用HTTPS Certificate 代理证书设置模块【这里不做详细说明,默认配置即可】 TLS protocols / Http TLS协议,选中即为HTTP/2协议EDIT 修改监听地址Remove 删除监听地址Import/export CA cetificate 下载CA代理证书(浏览器先挂代理,然后访问http://burpsuite/certRegenerate CA certificate 重新生成CA证书(需要重新启动Burp suite)
Intercept Client Requests (拦截请求的规则配置)
默认选项即可,也可自定义,对自定义添加配置和最下面两个选项做说明,其他就不做说明
ADD自定义配置说明 Boolean operator 设置拦截规则逻辑,And或者Or Match type 设置根据什么来拦截 Domain name 根据域名拦截的数据包,解决burpsuite抓到我们不想要的网站数据包 IP address 根据IP地址拦截,它的值可以是一个IP段 Protocol 根据协议拦截,只有HTTP和HTTPS可以选 HTTP method 根据HTTP请求方法来拦截 URL 根据URL来拦截 File extension 根据文件拓展名来拦截 Cookie name/Cookie value 根据COOkie的key或者值拦截 Any header 根据请求头拦截 Body 根据请求实体内容进行拦截 Param name/Param value 根据参数名或者值来拦截 Listenner port 根据请求的端口进行拦截 Match relationship 根据匹配类型的不同,内容可能也不同,不过也就是指定匹配/不匹配或者指定匹配什么 Match condition 匹配的详细内容第一个选项 对于请求中换行格式自动处理第二个选秀 自动更新Content-Length 这个请求头的长度,主要用于修改数据 
Intercept Server Responses (拦截响应的规则配置) 默认配置即可,详情可参考上面
Intercept WebSockets Messages (拦截WebSockets的配置)
第一个是拦截客户端到服务器第二个是拦截服务器到客户端
Response Modification (对响应内容的修改)
字段选项说明 Unhide hidden from fields 显示from表单中所有隐藏的字段 Prominently highlight unhidden fields 高亮显示Enable disabled from fields 启动from表单中被禁用的字段Remove input field length limits 删除输入框汇中对数据长度的设置Remove javascript from validation 删除所有javascript验证Remove all javascript 删除所有javascript代码Remove <object> tags 删除object标签Convert HTTPS links to HTTP 强制HTTPS转HTTPRemove secure flag from cookies 删除Cookie中的安全标志
Match and Replace (通过正则匹配替换请求或响应的内容) 默认配置即可,也可自定义正则匹配内容,修改匹配到的内容
TLS Pass Through (TSL直接连接)通过添加访问地址,直接通过SSL进行连接,解决浏览器代理进行SSL连接时报错。
Miscellaneous (其他设置) 大多用于协议之类的配置,默认配置即可
四、Intruder模块
Intruder 为web应用程序自定义攻击模块,首先我们先将Proxy抓取到的数据包丢到Intruder模块,然后根据下面的模块说明自定义修改配置,进行攻击。
Intruder 模块说明新版本的Intruder模块多了个资源池positions 选择攻击模式和攻击范围payloads 有效载荷 【攻击字典模块配置】Resource Pool 资源池管理情况Options Intruder攻击配置模块 
Positions 模块说明
Attack type 攻击模式设置 sniper 对变量依次进行爆破。多个标记依次进行 battering ram 对变量同时进行爆破,多个标记同时进行 pitchfork 每一个变量标记对应一个字典,取每个字典的对应项 cluster bomb 每一个变量对应一个字典,并且进行交集破解,尝试各种组合add 插入一个新的标记clear 清楚所有标记auto 自动设置标记【自动选中cookie、URL等参数】refresh 模板编辑器的语法高亮显示Payloads 模块说明
Payload Sets 有效载荷集 Payload Set 指定需要配置的变量【根据选中Attack type的攻击模式有关】 payload type 攻击字典的类型 simple list 简单字典 Runtime file 运行文件 Custom iterator 自定义迭代器 Character substitution 字符替换 Recursive grep 递归查找 lllegal unicode 非法字符 Character blocks 字符块 Numbers 数字组合 Dates 日期组合 Brute forcer 暴力破解 Null payloads 空payload Usename generator 用户名生成 copy other payload 复制其他payloadPaload Otions [simple list] 有效载荷选项 paste 粘贴 load 加载本地字典 remove 删除选中行 clear 清除所有行 Deduplicate 删除重复值 add from list 从列表中添加 Payload Processing 对加载的payload进行编码、加密、截取等 add: 选择规则类型 Add prefix 添加一个文字前缀 Add suffix 添加一个文字后缀 Match/replace 用文本字符串替换与特定正则表达式匹配的有效载荷部分 Substring 从指定偏移量(0索引)到指定长度,提取payload子部分 Reverse substring 指定从有效载荷末尾后计数结束偏移量,并从结束偏移量向后计数长度 Modify case 修改有效负载的大小写 Encode -URL ,HTML,Base64,ASCII码 对有效载荷编码加密 Decode 解码负载,url、html、base64.... Hash 对负载窒息感散列操作 Add raw payload 这将在当前处理值之前或之后添加原始有效负载值,以原始哈希形式提交相同负载 Skip if matches regex 检查当前处理值之前或之后添加原始有效负载值 lnvoke burp extension 调用一个burp 扩展来处理有效负载,扩展必须注册入侵者有效负载处理器 edit: 编辑一条规则 Remove: 删除一条规则 Up 上移 Down 下移Payload Encoding 配置有效载荷中字符中应该是URL编码的HTTP请求中的安全传输 【可默认配置或自定义配置】Resource Pool 资源池(并发线程设置)
这是最新版将线程这个模块单独揪出来,主要是做线程并发配置,没什么特别需要备注的就没做详细说明了。
Opetions 选项卡模块
Save Options 保存选项,允许当前攻击保存到当前项目中Request Headers 请求标头【默认选项即可】 Update content-Length header 更新内容长度标题 Set Connection header 设置连接头Request Haders 请求引擎【原本线程是在这里设置的】 简单说明: Number of retries on network failure 网络故障的重试次数 pause before retry 重试前等待的时间(毫秒为单位)Attack Results 攻击结果 Store requests /responses 储存请求\响应,会占用临时目录磁盘空间 Make unmodified baseline request 主动提供基本模板请求设置 Use denial-of-service mode 使用拒绝服务的模式,攻击发出请求不等服务器收到答复,只要发出每个请求,TCP连接将被关闭。这个功能可以被用来执行拒绝服务的应用层对脆弱的应用程序的攻击,通过重复发送该启动高负荷任务的服务器上,同时避免通过举办开放套接字等服务器响应锁定了本地资源的请求。 store full paloads 保存完整有效载荷,选择此项会将全部有效载荷值储存Grep - Match 在响应中找到存在指定的内容的一项 match type 匹配类型 Case sensitive match 区分大小写的匹配,检查表达式是否应区分大小写 Exclude HTTP headers 排除HTTP头,指定的HTTP响应头是否应被排除在检查 Grep - Extract 通过正则提取返回信息中的内容 Grep - Payloads 如果启用此选项,会添加包含应该复选框指示当前负载的值在每个响应发现新的结果 search responses for payload strings 在响应中搜索payload case sensitive match 检查区分大小写 exclude HTTP headers 排除HTTP标头,不对HTTP响应头进行检查 Match against pre-URL-encoded payloads 对预URL编码的有效载荷匹配Redirection 重定向响应 Follow redirections 跟随重定向 never: 不更随重定向 on-site only 只会跟随重定向到同一个网页 In-scope only 只跟随范围内的URL Always 总是跟随重定向,并遵循重定向到任何URL process cookie in redirections 在重定向中处理cookie五、Repeater模块--中继器
Repeater模块--中继器
它是根据抓到的数据包,如Proxy抓到的数据包,send to Repeater传递过去,作用通俗理解就是通过传递过来的数据包,根据自己的想法进行编辑,然后进行测试,看响应包反馈信息。
对于Repeater模块模块名词做一些简单的说明吧!send 发送数据包【编辑好的数据包发送,可以看到响应包】cancel 中断发送Request 请求包Response 响应包Raw 接受到的数据包信息【包括响应包数据】Render 反馈数据包的响应包页面【不是代码形式】Hex 二进制数据消息 
六、Sequencer模块--定序器
Sequencer模块,检测数据包质量的工具,主要是为检测数据包代码质量,检测数据是否有被伪造的风险,这个模块很少用如果不是非常熟悉系统的情况下,建议不要在生产环境中进行。
主要由三个模块组成
live capture 信息截取
Manual load 手动加载
Analysis options 选项分析
Live capture 说明
Select live Capture Request 接收从其他模块转发的数据包start live capture 开始捕捉Token Location Within Response 选择令牌响应位置Live Capture Options 实时捕获请求线程配置 
Manual load 模块
Manual load 手动加载Analyze now 立即分析Tokens loaded 令牌加载shortest 最短Longest 最长 
Analysis options模块
Token Handling 令牌处理Token Analysis 令牌分析 默认配置即可 
七、Decoder模块
Decoder模块,是编码和解码的模块工具,多种编码格式个多重解码加密模式。
Decode 解码Encode 加密Hash 散列Smart decode 智能解码,根据自己支持的解码格式,自动尝试解码编码类型URLHTMLBase64ASCIIHex(16进制)octal(8进制)binary(2进制)GZIP
八、Comparer模块
Compare 数据比对模块,举例来说,类似登录页面,登录成功和登录失败的响应包是不一样的,因此比对两组数据,看响应的代码中数据的差异性,找突破点。
words 选项【文本数据比对结果】bytes 字节【16进制比对结果】
九、Logger模块
Logger 查看日志模块,方便筛选需要的数据包然后也方便看到数据包的响应包,老版本是没有这个模块的,页面很简单就不详细解释了,用起来还是不错的。
十、Extender模块
Extender 支持第三方拓展插件的功能,主要由四个功能组成。
Extender 扩展
BApp store 应用程序商店
APIS 接口
Option 选项
Extender 说明
允许使用自己的或者第三方代码的扩展插件Details 细节Output 输出Errors 错误
BApp store 说明
插件应用商店refresh list 刷新列表Manual install 自定义插件Installing 安装
APIS
通过拓展程序api创建自己的扩展,自定义burp suite的行为
Option 说明
Settings 设置 Automatically reload extensions on startup 启动时自动重新加载扩展 Automatically update installed BApps on startup 启动时自动更新已安装的BAppsjava Environment java环境【 加载jar文件的文件夹】 python Enviroment python环境【在java中实现的python解释器】 第一个选项 jython独立的jar文件 第二个选项 加载模块Ruby Environment Ruby'环境
十一、Project options模块
project options 配置project选项,五个功能模块
Connections
HTTP
TLS
Sessions
Misc
Connections
Platfrom Authentication 平台验证 Override user options 覆盖用户选项Upstream Proxy servers 上游代理设置SOCKS Proxy SOCKS代理Timeouts 超时 Connect 连接 Normal 正常 Open-ended responses 开放式反应 Domain name resolution 域名解析 Failed domain name resolution 失败的域名解析Hostname Resolution 主机域名解析Out-of-Scope Requests 超出范围请求 Drop out-of-scope requests 删除所有超范围请求 Use suite scope 【defined in Target tab】 使用suite范围 Use custom scope 使用自定义范围
HTTP
Redirections 重定向 3xx status code with Location header 3xx状态码与位置头 Refresh header 刷新标头 Meta refresh tag 刷新标记 JavaScript-driven javascript驱动 Any status code with Location header 任何带有位置标头的状态码Streaming Responses 流式响应【指定url无限延迟的响应】 Use advanced scope control store straming responses(may result in large temp files) 商店流响应 Strip chunked encoding metadata in streaming responses 带块流响应元数据编码Status 100 Responses 状态100响应 Understand 100 Continue reponses 100继续回复 Remove 100 Continue headers 移除100给连续标头 
TLS
TLS Negotiation TLS 协商 TLS trust TLS 信任 Verify upstream TLS 验证上游TLS Use all supported protocols and ciphers of your java installation 使用java安装支持的协议和密码 Use the default protocols and ciphers of your java installation 使用java安装的默认协议和密码 Use custom protocols and ciphers 使用自定义协议和密码 TLS Negotiation Workarounds Allow nusafe renegotiation (required for some client certficates) 允许不安全啊的重新协商 Disable TLS session resume 禁止TLS会话恢复Client TLS Certificates 客户端TSL证书 Override user options 覆盖用户选项Server TLS Certificates 服务器TSL证书 
Session
Session Handling Rules 会话处理规则 open sessions tracer 打开会话跟踪Cookie Jar 监视以下工具的流量以更新cookie jarMacros 宏【一个或多个请求序列】 
Misc
Scheduled TASKS 计划任务Burp Collaborator Server Burp 协作服务器 Use the default Collaborator server 默认协作服务器 Don't use Burp Collaborator 不使用burp协作服务器 Use a private Collaborator server 使用专用协作服务器 Server location 服务器位置 Polling location(optional) 轮询位置 Poll over unencrypted HTTP 轮询未加密的HTTP Run health check 运行健康检查Logging 设置HTTP请求和响应的日志Burp's Browser buRP 浏览器 Allow Burp's browser to without a sandbox 允许burp设置浏览器行为 Stop Burp's browser using the GPU 使用GPU停止Burp的浏览器 
十二、User options模块
User options 配置常用选项
Connection
TLS
Display
Misc
Connection
Platfrom Authentication 平台认证 Do platfrom authentication 执行平台认证 Prompt for credentials on platform authentication failure 在平台身份验证失败时提示凭据Upstream Proxy Servers 上游代理SOCKS Proxy SOCKS代理 Use SOCKS proxy 使用SOCKS代理 SOCKS proxy host 代理主机 ..........port 代理端口 Do DNS lookups over SOCKS proxy 通过SOCKS代理进行DNS查找
TLS
Java TLS Options java TLS选项 Enable algorithms blocked by java security policy (requires restart)启动由java安全策略组织的算法 Disable java SNI extension (requires restart)禁用java TLS 扩展(需要重新启动)Client TLS Certificates 客户端SSL证书
Display
User Interface 用户界面 Font size 字体大小 THeme 外观和感觉 HTTP Message Display HTTP消息显示 Highlight request syntax 突出显示请求参数 Highlight response syntax 突出响应语法 Pretty print by default 默认打印Character Sets 字符集 Recognize automatically based on message headers 基于邮件头自动识别 Use the platform default(GBK) 使用平台默认 Display as raw bytes 显示为原始字节 Use a specific character set 使用特定的字符集HTML Rendering HTML呈现 Inspector and Message Editor 检查器和消息编辑器
Misc
Hotkeys 热i键,快捷键Automatic Project Backup 【disk projects only】 自动项目备份Temporary Files Location 临时文件位置 Use default system temp directory 使用默认系统临时文件 Use custom location 使用自定义位置REST API API Service running 正在运行服务 Allow access without API key (using this option is not secure) 允许没有API密钥的情况下访问(不安全项)Proxy Interception 代理拦截 Always enable 总是启用 Always disable 总是禁止 Restore setting from when Burp was last closed 恢复上次关闭burp时的设置形式Proxy HisTory Logging 代理历史记录 Stop sending out-of-scope items to Proxy history and other Burp tools停止向代理历史记录和其他Burp工具发送超出范围的项目 Prompt for action 提示操作 Do nothing 什么都不做Performance Feedback 性能反馈Updates 【installer version only】 更新程序【不能选择自动更新】Htto Message Search HTTP消息搜索 Case sensitive 区分大小写 Regex Auto-scroll to match when text changes 文本更改时自动滚动匹配Tasks 任务Learn Tab 选项卡 
十三、Learn学习
learn 资料学习模块
Burp Suite 入门
视频导览
主动功能和工具
网络安全学院
支持中心
社区【推特】
终于写完了,最新版的bursuite改动还是挺大的,后续会持续更新渗透工具与burpsuite联动,以及渗透实例测试,期待一起进步~
